Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Como herdar o commonName ao nome alternativo do assunto

No meu pc com o Windows 10 instalado, eu tenho que usar o OpenSSL. Eu fiz o download da versão 1.0.2n e seguindo este guia: Criando um certificado SSL com vários nomes de host Eu modifiquei o openssl arquivo de configuração .cfg (localizado em...
28.02.2018 / 17:27
1
resposta

Um certificado SSL pode ser modificado?

Existe alguma maneira de modificar um certificado SSL? Não quero alterar nenhuma das seções relacionadas à autenticação, apenas alguns dos dados ao redor, por exemplo Issuer ou X509v3 Key Usage . Existe alguma ferramenta que levará um cert...
19.08.2013 / 17:56
3
respostas

Encaminhamento de sigilo em Nginx (CentOS6)

Estou tentando ativar o sigilo Encaminhamento no CentOS com o servidor nginx. O que tentei Eu li alguns tutoriais e parece que devemos ter nginx, openssl versões mais recentes para habilitá-lo. Então eu tinha instalado o openssl mais recen...
24.10.2013 / 07:31
1
resposta

Obtendo o HTTP / 2 Trabalhando no Apache 2.4.29 no Debian 8

Estou tentando atualizar meu servidor apache2 (Apache/2.4.29 (Debian 8)) para oferecer suporte a http2 mas depois de habilitar http2  com o código a seguir, ele não funciona porque mpm_prefork não suporta http2 <IfModule http2_...
16.12.2017 / 17:03
1
resposta

Como posso criar um arquivo PKCS12 usando o OpenSSL (certificados autoassinados)

Eu tenho um servidor bit9 e sou relativamente novo no ambiente, bem como em certs. A área para carregar o certificado diz " Importar certificado de servidor do arquivo PKCS12 " Vou usar apenas um certificado auto-assinado (espero que esteja t...
08.02.2017 / 18:30
1
resposta

(auto-assinado) certificado com curingas para IPs do host local (127…)

Existe uma maneira de criar um certificado (auto-assinado) que cubra todos os IPs do host local, como o intervalo completo para 127? Eu tentei os dois 127.* e 127.*.*.* , mas nenhum deles funcionou; Eu ainda tenho páginas de erro SSL me...
14.04.2016 / 03:35
2
respostas

Federação Rabbitmq com certificados de cliente SSL não funcionando

Estou tentando configurar um par federado de servidores rabbitmq autenticados com certificados de cliente SSL. Gerei um conjunto de chaves e certificados, mas recebo esse erro em um servidor quando o outro tenta se conectar como um cliente: =...
07.03.2014 / 18:32
1
resposta

Discrepância em Cifras SSL entre o Apache 2.2 e o OpenSSL 1.0.1

Estou a correr Ubuntu 12.04 LTS com Apache 2.2.22-1ubuntu1.4 e OpenSSL 1.0.1-4ubuntu5.11 . Eu configurei o Apache para usar a lista de ciphersuites do link Parece assim: <VirtualHost *:443> ... SSLEngine on S...
14.01.2014 / 23:59
1
resposta

O SHA-1 do Chrome deve corresponder ao OpenSSL?

Se eu comparar o SHA-1 exibido para o certificado do link no Chrome: 79 72 28 12 74 83 85 DE 3C B0 DE E7 A4 C3 14 BE B4 93 79 6E com o apresentado pelo OpenSSL: $ echo -n | openssl s_client -connect 0000.jp:443 2>/dev/null | opens...
07.12.2014 / 21:07
1
resposta

Postfix e OpenSSL: “Não é possível obter o certificado do emissor local”

Comprei um certicifato para o meu servidor de e-mail e configurei-o no Postfix da seguinte forma: smtpd_tls_security_level=may smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_cert_file = /somepath/chain.crt smtpd_tls_key_file...
15.05.2014 / 17:03