Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

OpenSSL: como configurar um servidor OCSP para verificar certificados de terceiros?

Estou testando a funcionalidade de revogação de certificado de um dispositivo CMTS. Isso requer que eu configure um respondente do OCSP. Como ele será usado apenas para testes, presumo que a implementação mínima fornecida pelo OpenSSL seja sufic...
13.04.2010 / 13:31
3
respostas

Como criar um certificado SSL para mais de um subdomínio?

Estou executando um servidor "myserver.net", que possui os subdomínios "a.myserver.net" e "b.myserver.net". Ao criar certificados SSL (auto-assinados), tenho que criar um para cada subdomínio, contendo o FQDN, mesmo que esses subdomínios seja...
06.04.2011 / 06:34
2
respostas

Importa onde os arquivos CSR e chave para certificação SSL são gerados?

Eu tenho que criar um CSR para um certificado SSL curinga. Algumas perguntas frequentes de provedores de SSL dizem que eu deveria gerar o arquivo CSR na máquina onde eu quero instalar o certificado? Meu entendimento é que não importa onde eu ger...
19.03.2014 / 08:10
1
resposta

Gerar .key e .crt a partir do arquivo PKCS12?

Como exatamente eu geraria um arquivo .key e um arquivo .crt de um arquivo .p12?     
02.08.2012 / 23:20
1
resposta

O Heartbleed afeta o AWS Elastic Load Balancer?

A vulnerabilidade do OpenSSL do Heartbleed ( link ) afeta o OpenSSL 1.0.1 até 1.0.1f (inclusive) Eu uso o Amazon Elastic Load Balancer para encerrar minhas conexões SSL. ELB é vulnerável?     
08.04.2014 / 01:31
4
respostas

Não é possível compilar o nginx com suporte SSL, OpenSSL não encontrado

Estou tentando compilar o nginx da origem com o módulo SSL ativado. Quando eu executo este comando: ./configure --with-http_ssl_module faz suas verificações habituais para ver se tudo está instalado corretamente e, em seguida, isso aparec...
11.08.2012 / 18:17
3
respostas

Protegendo contra o POODLE SSL no stunnel

Como posso reduzir a vulnerabilidade do POODLE SSL ao usar o stunnel como proxy reverso HTTPS?     
15.10.2014 / 20:34
2
respostas

Os Serviços de Certificados MS podem ser subordinados à CA criada com o OpenSSL?

Eu quero configurar uma autoridade de certificação corporativa para meu domínio. Então eu posso emitir certificados para vários propósitos. Gostaria de seguir a prática recomendada de ter uma autoridade de certificação off-line como raiz e confi...
10.09.2010 / 23:13
3
respostas

Por que o Internet Explorer 11 não consegue se conectar a sites HTTPS quando o TLS 1.2 está ativado?

Normalmente, não uso o Internet Explorer. Eu o uso apenas em tempo de design para testes de interface (máquina de desenvolvimento e com http não criptografado). Toda semana eu executo o teste do servidor SSL Labs, que diz que o IE11 é capaz de a...
22.03.2015 / 09:45
1
resposta

Quais permissões devo definir para dhparam.pem?

Estou gerando parâmetros Diffie-Hellman para a ssl_dhparam directive na configuração SSL de nginx. O arquivo dhparam.pem é criado com o comando openssl dhparam 2048 -check -out dhparam.pem . Quais permissões devo definir para est...
22.01.2016 / 14:18