Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
3
respostas

openssl blowfish key limitado a 256 bits?

Eu recebo o seguinte erro se eu der uma chave maior que 64 caracteres hexadecimais (64 * 4 = 256 bits). Deacordocomeste documento oficial , o blowfish é capaz de suportar chaves de 32 a 448 bits. Variable key length: 32 bits to 448 bits...
13.12.2012 / 16:39
2
respostas

Como verificar corretamente o certificado SSL? (Tendo um problema)

Concluí as seguintes etapas para gerar minha solicitação de certificado SSL: openssl genrsa -out key 2048 openssl req -new -key key -out csr Em seguida, enviei meu CSR para minha autoridade de assinatura e recuperei meu certificado. Eu...
08.12.2009 / 22:49
1
resposta

openssl ferramenta não pode obter o certificado do CloudFront, alguém sabe por quê?

Estou escrevendo um script para verificar as datas de expiração SSL de todos os meus domínios. Isso funciona para meus sites normais: echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate No enta...
02.06.2016 / 08:28
1
resposta

OpenSSL - Adicionar nome alternativo de assunto (SAN) ao assinar com CA

Como posso adicionar um nome alternativo de assunto ao assinar uma solicitação de certificado usando o OpenSSL (no Windows, se isso for importante)? Gerei uma solicitação básica de assinatura de certificado (CSR) na interface do IIS. Agora, g...
27.05.2016 / 20:12
1
resposta

Como verificar o apache para disponibilidade de SNI (Server Name Indication)?

Eu tenho um servidor centos 7. Eu mudei do apache 2.4.6 para o apache 2.4.25 usando o repositório IUS ( link ). Meu objetivo é oferecer suporte a vários certificados SSL com um único IP. Eu instalei: Apache / 2.4.25 (CentOS) link open...
19.05.2017 / 09:16
2
respostas

Posso ser uma autoridade de certificação intermediária?

Minha empresa cresceu até o ponto em que estamos interessados em ser uma CA intermediária para nossos clientes e gostaríamos de emitir certificados para os clientes. Entre outros usos, desejamos emitir certificados SSL que sejam confiáveis para...
07.11.2009 / 03:53
1
resposta

Como remover o certificado raiz da CA de um arquivo pfx no Windows?

Em um Windows 2012 R2 e em uma máquina Windows 10, há um arquivo pfx que contém a cadeia de certificados do servidor. Eu criei este arquivo usando a ferramenta de exportação de certificados do Windows MMC. As opções eram exportar todos os certif...
09.05.2017 / 03:12
2
respostas

Curl com certificado personalizado

Gostaria de usar o curl para trabalhar com sites assinados pelo goDaddy: Se eu ligar curl mypage.com/bla Estou recebendo um erro de verificação de certificado. Tentei obter o certificado ca com este snippet: echo | openssl s_client -co...
12.11.2014 / 13:02
1
resposta

Significado da linha ssl_ciphers no nginx.conf

Qual é o significado da seguinte linha de um arquivo nginx.conf? ssl_ciphers HIGH:!aNULL:!MD5; Eu sei que a cifra ssl está especificando qual algoritmo usar para proteger a comunicação do servidor e estou assumindo! aNULL e! MD5 está espe...
14.05.2015 / 20:10
1
resposta

É possível incluir a chave privada em um CSR gerado por openssl?

Estou usando o openssl no linux para gerar uma solicitação de assinatura de certificado (CSR) que será enviada para uma autoridade de certificação de serviços de certificados do Windows que foi configurada para arquivar chaves privadas. Infel...
26.08.2013 / 22:07