Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Obtenha o certificado SSL / TLS de um servidor usando o comando “openssl s_client”

Estou tentando obter o certificado SSL / TLS para um de nossos balanceadores de carga (Netscaler) usando: openssl s_client -showcerts -connect lb.example.com:443 Mas não vai mostrar o certificado: CONNECTED(00000003) write:errno=54...
25.07.2016 / 20:07
5
respostas

Desabilitando o RC4 no conjunto de criptografia SSL de um servidor Apache

Por favor, veja as seções EDIT na minha própria resposta; eles contêm uma explicação para esse enigma . Estou tentando desabilitar o RC4 para um servidor Apache 2.2.9 em execução no CentOS 6.5 VPS e não consigo ter sucesso. Um certificado...
19.01.2015 / 18:50
3
respostas

Não é possível importar a chave pública para o OSX Keychain

Eu criei alguns certificados S / MIME autoassinados (usando o OSX Keychain & OpenSSL) e os exportei para 3 arquivos: Certificado (.cer) Chave privada (.p12) Chave pública (.pem) Ao tentar importar de volta para outro Mac, o certificad...
21.01.2014 / 08:18
1
resposta

Por que openssl insistem em exigir uma senha no comando genrsa?

Emitir comando: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Se você não fornecer uma frase secreta (basta pressionar Enter quando solicitado), ela continua dizendo: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:er...
03.04.2012 / 06:55
2
respostas

Permissões para chave SSL?

Estou tentando configurar uma conexão segura (https) no nginx. Mas estou um pouco preocupado com as permissões da chave privada, que não são mencionadas em nenhum tutorial. Devo alterá-los? Para que?     
24.02.2013 / 03:55
5
respostas

OpenSSL: Como criar um certificado com um DN de assunto vazio?

É possível criar um pedido de certificado PKCS # 10 / certificado X.509 com as informações de identificação apenas no atributo / extensão de nome alternativo do assunto? De acordo com o X.509 4.1.2.6 Assunto , o assunto pode estar vazio para um...
30.11.2012 / 02:46
2
respostas

Por que não posso verificar essa cadeia de certificados?

Eu tenho três certificados em uma cadeia: root.pem intermediate.pem john.pem Quando eu os examino usando openssl x509 -in [filename] -text -noout eles parecem bem, o root.pem parece ser auto-assinado (Emissor == Assunto), e o Assun...
22.04.2015 / 22:16
1
resposta

Confusão com Pem Pass Phrase e Challenge Password

Ao criar um CSR com o openSSL, ele me pergunta: Enter PEM pass phrase: Depois disso, pergunta: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Eu li que a senha do pem...
08.01.2012 / 21:39
3
respostas

Os usuários finais precisam fazer alguma coisa sobre o bug de segurança do Heartbleed? O que?

Eu vejo nas notícias sobre o bug de segurança "Heartbleed". Como usuário final, preciso fazer algo sobre isso?     
08.04.2014 / 21:09
3
respostas

O que devo fazer sobre o bug Heartbleed para os sites que eu executo?

O bug Heartbleed recentemente anunciado no OpenSSL afeta muitos sites (70% da internet). Existe um site: link Existe um teste baseado na Web: link O que devo fazer para proteger os sites que eu executo?     
08.04.2014 / 17:34