Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Não é possível descriptografar a chave privada mesmo sabendo a frase secreta

Acho que meu problema se resume ao fato de que algo está errado com a chave, mas não posso simplesmente descriptografá-la, para uma investigação mais aprofundada, sem analisá-la. Mas não tenho certeza. Estou tentando usar o método padrão:...
24.03.2015 / 22:12
2
respostas

Que cifra openvpn devo usar?

De um ponto de vista de desempenho e segurança, qual cifra devo usar com o openvpn? De acordo com o link , o padrão é Blowfish e a recomendação / exemplo é usar AES-256-CBC, por seu tamanho de chave maior. O AES de 256 bits é a melhor prátic...
17.10.2012 / 20:58
1
resposta

Escolhendo o algoritmo de criptografia usado pelo OSX ssh-keygen

Eu tenho vários usuários que usam SmartCVS no OSX para interagir com nosso repositório CVS. Usamos o método cvs :ext: (SSH2) para acessar o repositório, que é armazenado em um sistema Linux remoto. Usamos a autenticação por chave ssh e exig...
09.02.2012 / 02:36
3
respostas

openssl erro de autenticação do cliente: alerta tlsv1 desconhecido ca:… número de alerta SSL 48

Gerei um certificado usando o openssl e o coloco na máquina do cliente, mas quando tento conectar-me ao servidor usando esse certificado, erro mencionado na linha de assunto de volta do meu servidor. Veja o que eu fiz. 1) Eu faço um teste...
29.11.2012 / 06:27
3
respostas

Nginx que serve conteúdo do "host virtual" errado enquanto acessa com https

Eu tenho um servidor rodando Nginx e Apache em uma configuração de proxy, o Nginx serve o conteúdo estático e o Apache o conteúdo dinâmico que funciona muito bem. Esta configuração está hospedando atualmente duas versões do mesmo site, vamos...
24.04.2012 / 16:30
1
resposta

Verifique se um comando SSH não foi incorporado em um certificado?

De man 8 sshd com relação ao formato de arquivo de chaves autorizado e à opção command="command" : Note that this command may be superseded by either an sshd_config(5) ForceCommand directive or a command embedded in a certificate. U...
05.10.2013 / 20:45
1
resposta

OCSP com o nginx

Estou tendo problemas com o grampeamento OCSP no nginx. Então eu inicio o daemon ocsp openssl, e então eu visito meu site. Então diz Pedido inválido. Eu estou usando uma PKI privada e CA. Chave SSL: 8192 bits da chave DH 2048bit root@wilhelm:...
14.04.2015 / 17:16
1
resposta

Como habilitar determinada criptografia SSL ao ter desabilitado o grupo?

Gostaria de ativar a codificação SSL EDH-DSS-DES-CBC3-SHA (também conhecida como TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ) no meu ambiente SSL nginx para suportar o IE8 no Windows XP. As cifras SSL básicas para o nginx são: ECDHE-RSA-AES128...
12.12.2014 / 15:10
2
respostas

Como descobrir se um certificado OpenSSL foi criado por uma determinada chave privada?

Eu tenho um certificado OpenSSl. Eu também preciso da chave privada. Foi-me dito que está localizado em algum lugar no servidor, e é verdade, eu encontrei vários arquivos de chaves SSL. Antes de experimentar todos eles com força bruta: há alg...
12.05.2014 / 10:41
2
respostas

Certificados curinga com nomes de host curtos?

Estou tentando gerar um certificado com o seguinte subjectAltName : hostname *.hostname hostname.mydomain.local *.hostname.mydomain.local Eu gero o CSR via OpenSSL e obtenho o certificado dos Serviços de Certificados do Microsoft Active...
13.03.2015 / 12:26