Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

O que é o arquivo ~ / .rnd no openssl e como gerar uma nova chave privada com ele?

Quando tentei executar o seguinte comando para emitir uma nova chave privada, que uso para hospedar meu aplicativo da web via SSL: openssl genrsa -out example.key 2048 ocorreu o seguinte erro: unable to write 'random state' e is 6553...
01.02.2017 / 15:41
1
resposta

Instale o nginx de jessie-backports atualiza o openssl para 1.0.2k, mas a versão openssl -v mostra 1.0.1t

Estou usando o Debian 8.7 de 64 bits em um vserver para testes. Eu instalei o nginx via apt-get update -y && apt-get -t jessie-backports install nginx e nginx -v mostra nginx version: nginx/1.10.3 . Eu também verifico...
04.03.2017 / 15:59
2
respostas

Um endereço IP e um certificado curinga para vários hosts virtuais (Windows, Apache 2.4.2, OpenSSL 1.0.2e)

Eu pesquisei e pesquisei, mas não consigo encontrar uma solução para o meu problema, por isso peço desculpas se isso soa familiar, mas estou perplexo. Eu tenho: Ambiente do Windows Apache 2.4.2 OpenSSL 1.0.2e um endereço IP (caixa d...
24.03.2016 / 11:53
1
resposta

Faça o download de um certificado SSL de um site remoto por meio de um proxy

Eu quero um script verificando o certificado do meu servidor. Há respostas muito boas por aqui como obter isso com openssl s_client ou gnutls-cli , o que funciona bem ... mas NÃO se você estiver atrás de um proxy! Doh! Não encontrei a po...
24.09.2015 / 19:09
1
resposta

Configuração SSL para servidor da Web compatível com os requisitos do PCI-DSS sobre como desativar o CBC e o TLSv1.0

Estou procurando uma configuração de servidor da Web (nginx) que ofereça suporte a requisitos atuais de PCI-DSS (novembro de 2015) sobre SSL: Não TLSv1.0 (apenas TLSv1.1 e TLSv1.2 e TLSv1.3 no futuro). Nenhuma cifra ssl fraca, significa qu...
04.12.2015 / 16:24
1
resposta

Como verificar a conectividade SSL entre os certificados instalados em dois servidores diferentes

Suponha que haja duas organizações que compartilhem informações entre si. Cada organização instala o certificado SSL em seu servidor de aplicativos e fornece o mesmo certificado a outra organização para se comunicar corretamente usando o SSL. Se...
11.04.2015 / 11:23
1
resposta

Como resolver o pacote da CA incluído no OpenSSL pode não ser um problema válido ou atualizado ao tentar instalar um módulo Puppet?

Tentando buscar um módulo, tenho a seguinte saída Notice: Preparing to install into /usr/local/etc/puppet/modules ... Notice: Downloading from https://forgeapi.puppetlabs.com ... Error: Could not connect via HTTPS to https://forgeapi.puppetl...
26.08.2014 / 21:58
1
resposta

Problemas com as versões SSL usadas pelo lib Curl e Python SSL

TL; DR Eu estou tentando alcançar um URI que só leva SSLv3. Se eu tentar acessá-lo com curl ou solicitações do Python (que usa o módulo ssl) ele não funciona (erros diferentes). Alguma explicação mais longa Existe esta API que tem este U...
26.08.2014 / 22:00
1
resposta

Noções básicas sobre a diretiva Apache SSLCACertificatePath

A documentação sobre esta diretiva afirma o seguinte: The files in this directory have to be PEM-encoded and are accessed through hash filenames. So usually you can't just place the Certificate files there: you also have to create sym...
27.02.2014 / 13:22
1
resposta

Configuração do kernel do Linux: é uma boa ideia ativar tudo na API criptográfica?

Existem várias implementações para alguns algoritmos, que usam instruções da CPU que podem ou não estar disponíveis no sistema atual. É uma boa ideia apenas ativar (no kernel, não como módulos) todos eles - ou seja, a implementação mais rápida d...
17.11.2013 / 16:48