Eu gostaria de forçar um conjunto próprio de conjuntos de codificação TLS em vez de usar o Postfix embutido.
Meu conjunto de cifras desejado é (tirado da configuração nginx):
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-...
Eu comprei um certificado válido:
Por exemplo, este site valida:
link
Mas quando eu testo com o openSSL, é assim:
openssl s_client -showcerts -connect
https://www.example.com:443
Eu obtenho
Verify return code: 18 (self sig...
Eu preciso usar o SSL em uma rede local e quero evitar o erro de certificado inválido do navegador.
A minha ideia é gerar um certificado auto-assinado e, em seguida, usar o Certificado de Fixação (HPKP), de modo a dizer ao navegador que apena...
Quando eu executo o comando openssl -connect www.google.com:443 de uma máquina virtual Debian, recebo o seguinte na saída:
Verify return code: 20 (unable to get local issuer certificate)
O que está acontecendo aqui? Eu nunca tive um p...
Acabei de notar (por algumas ferramentas de verificação on-line) que meu servidor de e-mail pode permitir SSLv3 e atualizar minha configuração.
Minha configuração atual no Postfix 2.11.2:
# inbound
smtpd_tls_security_level = may
smtpd_tls_...
Eu tenho um keystore no formato JKS e quero usá-lo com o apache2.
Como posso exportar a chave e os certificados (que já encadeei) para fora do JKS de maneira fácil?
Eu encontrei muitas respostas lá fora, mas parece que ninguém tem o meu problema...
Eu sou o iniciante no Ansible e estou tentando aprender. Eu uso os documentos ansible Getting Started e sou confrontado com o problema que me impediu. Meu problema depende disso quando eu tentei usar um comando abaixo:
sudo ansible all -m p...
Eu substitui o openssl anteriormente na minha caixa de centos com o openssl10, usando algo como estas instruções :
rpm -Uvh http://dl.iuscommunity.org/pub/ius/stable/CentOS/6/...
...x86_64/ius-release-1.0-11.ius.centos6.noarch.rpm
yum i...
Eu sou completamente novo no OpenSSL e estou lendo um tutorial sobre programação OpenSSL para conectar a um servidor:
www.rtfm.com/openssl-examples/part1.pdf
www.rtfm.com/openssl-examples/part2.pdf
De alguma forma, configurar os certifica...
Estou criando uma autoridade de certificação para uma intranet.
Geramos uma CA raiz e intermediária e assinamos com êxito um certificado do servidor usando a CA intermediária. O certificado do servidor tem CN=mysite.com .
No futuro, esse...