Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Autenticação de cliente SSL / TLS: como ver nomes de CA de certificado de cliente aceitáveis?

Eu tenho um serviço HTTPS que usa autenticação de cliente SSL / TLS e exige que um certificado seja apresentado. Como posso obter uma lista de nomes de CA de certificado de cliente aceitáveis usando openssl s_client sem apresentar um certific...
06.09.2017 / 11:44
1
resposta

CA de Rede Interna: “Nome Comum Inválido” ou Certificado Inválido em tudo (exceto no Internet Explorer e no Windows 'Certificates mmc snapin)

Nós executamos uma Autoridade de Certificação interna alimentada por um servidor Ubuntu 16.04 e um back-end OpenSSL para recursos internos, em um ambiente misto Windows / Linux. Esta AC é usada com alguns sites internos na tentativa de fornec...
22.12.2017 / 15:16
3
respostas

Não é possível atualizar os protocolos ou cifras do Apache SSL

Estou pesquisando e testando há alguns dias e não tenho mais nada para experimentar. Aqui está o meu problema. Eu tenho um servidor web Apache Lounge 2.4.18 (Win32) VC14 em execução em um servidor Microsoft Windows 2008 R2 usando o OpenSSL 1.0.2...
31.03.2016 / 01:11
1
resposta

Compartilhando dois certificados SSL com os domínios curinga e raiz no nginx (mesmo servidor)

Eu comprei um certificado curinga e um certificado único para minha estrutura de domínio, que é: app.example.com => single *.app.example.com => wildcard Ambas as rotas devem apontar para o mesmo diretório de projeto no mesmo servido...
07.12.2017 / 21:54
3
respostas

Como migrar para o openssl 1.0.2 no Ubuntu 14.04 LTS

Eu preciso atualizar o Openssl para 1.0.2 para obter um determinado recurso. Isso funcionou seguindo este tutorial link No entanto, o HAProxy, por exemplo, ainda é construído com a versão antiga do openssl e, portanto, não suporta o recurso SS...
30.12.2016 / 17:04
2
respostas

Como desabilitar o SSLv3 no esxi5.5

Eu tentei desativar o SSLv3 e ativar o TSLv1.2 no meu servidor esxi alterando as seguintes opções em /etc/vmware/rhttpproxy/config.xml adicionando TLSv1.2. e reiniciou os serviços hostd e rhttpproxy. Mas, isso está fazendo com que o cliente v...
24.09.2015 / 11:39
3
respostas

Como corrigir a vulnerabilidade do OpenSSL Padding Oracle (CVE-2016-2107) para o nginx no debian jessie?

Tanto quanto eu entendi, deve ser suficiente para atualizar o openssl (feito há muito tempo, agora instalado todas as atualizações disponíveis novamente (sem openssl lá)) e reinicie o nginx. Eu até tentei parar completamente o nginx (verifiquei...
08.07.2016 / 22:44
2
respostas

Recuperar informações organizacionais do certificado SSL / chave

Estou administrando um servidor RHEL 6.6 que herdei de um administrador com o qual a empresa não tem mais contato. Eu preciso substituir o certificado SSL, para o qual algumas informações sobre a organização física são necessárias: $ openssl...
05.11.2014 / 16:16
1
resposta

versão 0.9.7a dos relatórios openssl “assinatura do certificado falhou”, mas a versão 0.9.8e está feliz

Estou tentando construir uma cadeia de certificados openssl que funcionará com um cliente padrão do CentOS 4 como cliente. (Eu sei que é muito antigo, mas é o que nosso cliente está usando, então precisamos apoiá-lo). O primeiro problema é qu...
13.03.2014 / 13:27
2
respostas

OpenSSL falta de cifra

Estou tentando configurar a configuração adequada para o meu servidor HTTPS e estou tendo um pequeno problema com o IE8 @ WinXP. Esta plataforma tem um suporte muito fraco para os sifiladores TLS: link Gostaria de ativar TLS_RSA_WITH_3DES_...
18.02.2014 / 09:36