Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

apache2 virtualhosts para # subdomínios com reescrita para SSL

Tenho tido alguns problemas ao configurar o meu servidor da web do apache para servir apenas páginas através de https. Acho que acertei no começo desta semana, mas depois de alguns ajustes parece que eu quebrei de novo e não sei quando exatament...
11.01.2012 / 12:07
1
resposta

erro DomainComponent com openssl

Estou criando uma PKI simples para usar o TLS com um servidor LDAP. Eu criei a solicitação e o certificado da CA raiz com isso no arquivo de configuração: [ ca_dn ] 0.domainComponent = "org" 1.domainComponent = "example" Em...
23.07.2018 / 18:17
1
resposta

openssl renegociação segura (não suportada)

Estou executando um serviço da web implementado no servidor Ubuntu 14.04 LTS. Estou depurando TLSv1 quebra de conexão após algum tempo entre um cliente usando openssl version 0.9.7m e um servidor usando openssl 1.0.1f . Eu não tenho ac...
22.12.2016 / 23:17
1
resposta

OpenSSL no Windows Server extrair cadeia de certificados do pfx

Estou tentando fazer o upload do nosso certificado para o armazenamento de certificados da AWS para uso com o CloudFront. Primeiro, tentei enviá-lo sem o pacote de correntes. Isso resultou em um erro quando tentei habilitá-lo no ponto de extr...
20.07.2015 / 19:08
1
resposta

Qualquer maneira de openssl gerar chaves privadas com as permissões 400 (-r --------) desde o início?

Eu uso openssl para gerar chaves privadas e CSRs em um script. O script precisa gerar a chave primeiro e, em seguida, chamar chmod 400 whatever.key para alterar as permissões da chave privada para algo mais seguro. Existe alguma maneira...
07.07.2015 / 03:50
2
respostas

Firefox sec_error_unknown_issuer após renovar o certificado CA raiz [fechado]

Para nossa rede corporativa, usamos uma autoridade de certificação interna, que assina diretamente alguns certificados de servidor de intranet. Agora o certificado raiz está prestes a expirar. Eu tentei renová-lo com o seguinte comando OpenSSL:...
27.04.2015 / 10:01
1
resposta

Arquivo PEM “CERTIFICATE” vs “PUBLIC KEY”

Eu tenho um arquivo PEM que se parece com: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- que eu posso converter para outro arquivo PEM usando: openssl x509 -in key.crt -pubkey -noout . O novo arquivo PEM agora se parece com:...
17.02.2015 / 21:38
2
respostas

openssl ./config erro compartilhado (libcrypto.a)

/usr/bin/ld: libcrypto.a(x86_64-gcc.o): relocation R_X86_64_32 against 'a local symbol' can not be used when making a shared object; recompile with -fPIC libcrypto.a(x86_64-gcc.o): could not read symbols: Bad value' Eu recebi este erro ao te...
20.05.2014 / 05:04
1
resposta

falha de handshake do OpenSSL

Recentemente, fomos forçados a migrar nossos servidores em nuvem de produção do GoDaddy para o Azure, porque o GoDaddy está terminando o serviço do servidor em nuvem. Um dos nossos servidores era um CentOS 5.7 rodando uma pilha JasperReports...
10.04.2013 / 04:57
2
respostas

Não é possível verificar o primeiro certificado (RapidSSL / GeoTrust / Ubuntu)

Está tentando fazer com que o Ubuntu reconheça o certificado SAN GeoTrust, sem sorte. Os navegadores funcionam bem. Ajuda? $ openssl s_client -showcerts -connect artsyapi.com:443 CONNECTED(00000003) depth=0 businessCategory = Private Organiza...
19.05.2013 / 23:50