Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Não é possível usar o bundle CA incorporado para verificar o certificado SSL GoDaddy SHA2

Eu me deparei com um problema interessante. Temos um script PHP que contata um remetente LTL ( link ). Esse script falhou porque não pode validar o certificado SSL. Fui ao site e descobri que eles estavam usando um certificado GoDaddy SHA2 (usa...
19.05.2015 / 16:24
1
resposta

Permitir que usuários instalem certificados em seu diretório pessoal?

Geralmente, os certificados SSL são instalados em todo o sistema (por exemplo, em /etc/ssl/certs ). É possível configurar o OpenSSL de uma maneira que permita ao usuário colocar certificados em seu diretório pessoal (por exemplo, em ~/.ssl/ce...
03.12.2014 / 03:34
2
respostas

Windows PKI com raiz offline (talvez com OpenSSL) - Possível?

Estou tentando configurar uma PKI de duas camadas e tenho uma tonelada de perguntas. Como há o limite para o AD, presumo que a raiz (que estará offline) não faça parte do AD. Estou correto? A configuração que eu estava considerando era uma CA...
02.05.2013 / 17:25
2
respostas

debian wheezy, heartbleed, openssl se recusa a atualizar

Estou tendo um problema estranho, meu sistema está exposto ao heartbleed e estou tentando corrigi-lo usando: apt-get clean , % apt-get update e apt-get upgrade openssl mas a resposta é: Reading package lists... Done Building dep...
02.05.2014 / 12:39
1
resposta

Erro ao converter certificado crt para pem

Gerei um certificado de CA usando easyRSA e pretendo usá-lo com o FreeRadius para usar starttls, agora descobri que o FreeRadius usa o formato pem para certificados, mas em No meu caso, o certificado está em formato binário, portanto, tentei...
26.06.2016 / 10:55
1
resposta

openssl req configura data incorreta “não depois” (erro de estouro?)

Eu tentei criar minha própria autoridade de certificação raiz com uma validade de 40 anos, como segue: openssl req -new -newkey rsa:4096 -x509 -days 10950 -extensions v3_ca -keyout myca.key -out myca.crt -config /etc/ssl/openssl.cnf Até aí...
31.01.2012 / 15:24
3
respostas

remove a frase secreta vazia da chave ssl usando openssl

Eu tenho um arquivo de chave openssl criptografado com uma frase secreta vazia. Estou tentando remover a frase secreta usando este comando openssl rsa -in ca.key -out ca.key.clear Eu, então, tento digitar a frase secreta vazia quando ela...
07.07.2015 / 09:37
1
resposta

Referenciei corretamente a cadeia de certificados SSL do meu site?

A cadeia de certificados SSL de um dos meus sites está incompleta e aprendi que devo referenciar o certificado intermediário no arquivo de hosts virtuais. Comodo me enviou dois certificados intermediários com o principal PositiveSSL, COMODORS...
13.01.2015 / 12:06
1
resposta

Quais são as melhores opções para gerar um certificado SSL / csr seguro?

Para o prefácio, pesquisei muito, mas não consigo encontrar os termos de pesquisa corretos. Eu geramos um CSR usando o seguinte comando: openssl req -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/ssl.key -out /etc/ssl/ssl.csr Com o...
17.12.2014 / 15:43
2
respostas

como criar uma cadeia de certificados SSL da minha própria CA?

Eu uso minha própria CA para criar certificados SSL para serviços na minha infra. Esses certificados são assinados diretamente pela minha CA. Vem a mim que essa é provavelmente uma estratégia fraca, como se o certificado fosse comprometido, p...
11.12.2015 / 19:34