Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Como combater a vulnerabilidade do BEAST e manter o PFS para clientes antigos?

Corrija-me se estiver errado, mas o BEAST é por causa do CBC no TLSv1.0, certo? Então, para eliminar a ameaça do BEAST, todos os pacotes de criptografia CBC que são SSLv3 ou inferiores precisam ser desativados, certo? Vamos pular para o exemp...
24.12.2014 / 15:19
1
resposta

OPENSSL Salvar x 509 certificado de um site

Eu posso ver o certificado com este comando openssl s_client -host {HOST} -port 443 -prexit -showcerts Como posso salvar o certificado x509 do site em um arquivo PEM?     
15.11.2014 / 13:13
4
respostas

Instalando 2 versões openssl simultaneamente

Eu preciso instalar duas versões diferentes do OpenSSL simultaneamente. Atualmente, estou usando o Amazon EC2 com a AMI de 32 bits da Amazon, que atualmente executa o OpenSSL 1.0.0a. Eu tenho um software antigo que preciso executar e que requer...
27.08.2011 / 04:50
2
respostas

OpenVPN OpenSSL entrada 22: data de validade inválida

Eu tentei gerar algumas chaves OpenVPN para um novo funcionário no outro dia. Mesmo procedimento normal. Nada mudou nesta área durante meses. Durante a geração do certificado, recebo o seguinte erro: Using configuration from /etc/openvpn/e...
01.10.2010 / 22:04
1
resposta

Gmail POP3 com linha de comando openssl: trava enquanto RETR-ing

Eu quero usar o openssl s_client para acessar o servidor POP3S do Gmail. Eu estou fazendo o seguinte: $ openssl s_client -connect pop.gmail.com:995 +OK Gpop ready for requests from <removed: ip> d11pf35377217wam.36 USER <removed: use...
19.05.2010 / 11:34
1
resposta

extrair partes cruas do ASN.1 do certificado X.509

Gostaria de extrair dados hex ASN.1 brutos do certificado X.509. Eu sei, que posso fazer isso usando o formato DER e fazendo o hexdumping. Estou interessado em partes específicas como "assunto", "emissor" e seus dados hex ASN1 brutos.     
13.07.2012 / 13:02
5
respostas

Nginx e certificados de cliente de autoridades de certificação hierarquizadas baseadas no OpenSSL

Estou tentando configurar a autoridade de certificação raiz, a autoridade de certificação subordinada e gerar os certificados de cliente assinados por qualquer uma dessas CAs que o nginx 0.7.67 no Debian Squeeze aceitará. Meu problema é que o ce...
04.02.2013 / 13:19
3
respostas

Problemas do OpenSSL no Debian Wheezy

Eu não sei exatamente o que está acontecendo, mas notei que o curl não conseguia páginas seguras sem adicionar interruptores extras. ~# curl -v https://api.dreamhost.com * About to connect() to api.dreamhost.com port 443 (#0) * Trying 75.11...
07.07.2013 / 07:18
1
resposta

libssl.so.0.9.8 em ec2

Estou tentando instalar o servidor web Common LISP Hunchentoot em uma instância ec2 (usando o Amazon Linux AMI). Uma das dependências do Hunchentoot pede "libssl.so.0.9.8". O Hunchentoot aparentemente não pode usar a versão atual do OpenSSL (1.0...
04.08.2011 / 17:46
1
resposta

openssl - Qual é o MD padrão da chave pública

Em openssl.cnf default_md (use o MD padrão da chave pública) é definido como padrão . Como posso descobrir qual é o padrão sem gerar um certificado? Existe um arquivo que posso verificar onde ele lista o padrão?     
18.12.2015 / 21:04