Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
7
respostas

OpenSSL x509 Sinalizador de Propósito “Qualquer Propósito” O que é isto?

Olhando os detalhes de um certificado usando o seguinte: openssl x509 -noout -text -purpose -in mycert.pem Eu acho um monte de sinalizadores de propósito (que descobri serem definidos pelas várias extensões anexadas a um certificado)....
10.02.2010 / 18:51
1
resposta

Como encontro portas SSL ou instâncias SSL no Linux RHEL 5.3?

Estou tentando fazer uma auditoria de portas / serviços ativados por SSL em execução em nossos servidores Linux RHEL 5.3. Eu estou tentando encontrar quais portas em nossos servidores estão habilitadas para SSL. Eu não sei como encontrar isso. E...
09.12.2011 / 13:11
2
respostas

Como corrigir a vulnerabilidade do logjam com o MySQL

Desde a última atualização openssl no meu servidor Debian, meus clientes mysql não conseguem se conectar e dar a seguinte mensagem SSL connection error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small Acho que i...
22.06.2015 / 18:19
2
respostas

Nenhum algoritmo de criptografia comum (sl_error_no_cypher_overlap)

Meus clientes estão relatando esse erro. Eu não posso reproduzi-lo. Além disso, não consigo detectar falhas: link link link todo o relatório dev.anuary.com para ter um certificado válido. Eu tenho o Google (ed) por ssl_error_no_cypher_...
18.04.2012 / 16:58
3
respostas

Encerrando um alto volume de conexões SSL de maneira econômica no EC2

Eu configurei recentemente um servidor de soquete da Web baseado em Node.js que foi testado para lidar com cerca de 2.000 novas solicitações de conexão por segundo em uma pequena instância do EC2 (m1.small). Considerando o custo de uma instância...
01.02.2012 / 17:28
2
respostas

Possível ter diferentes SSLCACertificateFiles sob diferentes locais no Apache (certificados ssl do lado do cliente)

Estou configurando o Apache para fazer autenticação de cartão inteligente. O login do cartão inteligente é baseado em certificados SSL do lado do cliente manipulados por um driver do sistema operacional. Atualmente, tenho apenas um provedor d...
15.09.2012 / 22:58
1
resposta

Definição de Rejeitado e Falhou no Conjunto de Cifra de Suporte

Quando eu uso o SSLSCAN para verificar os conjuntos de criptografia do meu servidor, descobri que existem três status: Aceito, Rejeitado e Falhou. Depois disso, tentei desabilitar as cifras do RC2 (40bits). Eu criei uma nova chave "Enabled" = dw...
28.02.2012 / 23:16
1
resposta

Mover um certificado SSL

Estamos desenvolvendo um site para um cliente que já possui um certificado SSL e já possui um site e um nome de domínio que o utiliza. Nós estaremos hospedando o novo site em nosso servidor rodando o Apache que possui outros sites nele com o mes...
21.08.2012 / 16:22
2
respostas

Atualize o OpenSSL 0.9.8k para o OpenSSL 1.0.1c no Ubuntu 10.04

No momento, estamos usando o Ubuntu 10.04 e, com base nos resultados do PCI Compliance, recebemos instruções para atualizar o OpenSSL. Eu tentei fazer isso usando esta referência e isso . Infelizmente, eles não funcionaram para mim. E q...
31.08.2012 / 17:54
1
resposta

Como emitir um certificado SSL com extensão SAN?

Eu tenho um par de chaves da CA raiz. Como emitir um novo certificado SSL com extensão SAN (Subject Alternative Name)? Eu tentei isso openssl genrsa -out ssl.key 2048 openssl req -new -config ssl.conf -key ssl.key -out ssl.csr openssl x509 -r...
21.04.2017 / 19:00