Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

O certificado do servidor RSA CommonName (CN) 'MYSERVER' NÃO corresponde ao nome do servidor

Acabei de lançar um novo site e instalei um certificado nele e comecei a receber as seguintes mensagens de erro no ssl_erro_log: [Fri Jun 21 15:24:53 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [F...
21.06.2013 / 18:12
5
respostas

Nginx e openSSL conf para usar os protocolos TLS mais recentes

Desde algumas semanas, meu servidor da Web, Niginx, teve um problema com os protocolos TLS versão 1.1 e amp; 1.2: Quando um usuário tenta se conectar ao meu site, o navegador da web e o Nginx escolhem somente o TLS 1.0 para a conexão....
06.09.2013 / 18:51
1
resposta

Assinar um OpenSSL .CSR com o Microsoft Certificate Authority

Eu estou no processo de construir um servidor Debian FreeRadius que faz autenticação 802.1x para membros do domínio. Eu gostaria de assinar o certificado SSL do meu servidor radius (usado para EAP-TLS) e aproveitar a PKI existente do domínio. O...
18.01.2012 / 00:53
1
resposta

Configurando um cliente Linux para OpenLDAP sobre SSL

Estou tentando configurar o SSL com um servidor executando o OpenLDAP (e usando o OpenSSL, não o GnuTLS). O servidor parece estar funcionando bem: posso autenticar usando ldap:// e também posso usar ldaps:// do Apache Directory Studio....
08.02.2012 / 21:42
1
resposta

Como configurar o nginx + ssl com uma chave criptografada no formato .pem

Eu gostaria de configurar o ssl para um servidor nginx existente. Recebi um certificado e a chave privada correspondente (criptografada). Ambos estão no formato .pem (cada um em seu próprio arquivo). Sobre todos os tutoriais (por exemplo,
05.10.2018 / 12:35
1
resposta

Logs Nginx: conexão fechada do cliente enquanto handshaking SSL

CentOS 7.2 Nginx 1.13.0 PHP 7.1.4 Meus logs de erros têm muitas das linhas abaixo 2017/05/16 06:32:05 [info] 18838#18838: *10061 client closed connection while SSL handshaking, client: 120.188.122.190, server: 0.0.0.0:443 Qual é exatam...
16.05.2017 / 12:42
2
respostas

nginx com certificado ECC de 384 bits e openssl mas curva secp256r1 não utilizável

Estou usando nginx 1.11.7 com Openssl 1.1.0c no Debian 8 e tenho um certificado ecc auto-assinado com 384 Bit Key para fins de teste. Eu gostaria de usar as curvas X25519, secp384r1 e secp256r1. O Nginx inicia normalmente com o X2551...
27.12.2016 / 14:55
1
resposta

Manter o controle das chaves privadas SSH sem comentários

As chaves públicas SSH suportam comentários (que consistem simplesmente em texto anexado ao final da chave), o que facilita a identificação de um arquivo id_rsa.pub não identificável. Você pode usar o comentário para armazenar informações como a...
21.02.2016 / 21:10
1
resposta

ejabberd: define cifras de Diffie-Hellman (DH) bitsize para = 2048

Na versão moderna de ejabberd , existe a possibilidade de usar parâmetros personalizados do Diffie-Helman fornecendo um arquivo-pem auto-gerado para as opções dhfile e s2s_dhfile em ejabberd.yml . Eu tinha criado diferentes tais parâme...
24.10.2015 / 15:28
1
resposta

Openssl: Gerar CSR para chave privada lida de stdin

Estou tentando obter o openssl para gerar um CSR para uma chave privada existente usando o binário do windows do OpenSSL. Normalmente, a linha de comando para isso seria: openssl.exe req -new -sha256 -out test.csr -key privkey.pem No...
06.05.2015 / 17:50