Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
0
respostas

Por que o openssl funciona apenas com IP interno?

Eu quero depurar uma conexão SSL, então segui a resposta para esta pergunta e queria executar o primeiro teste: # openssl s_client -connect SERVER_IP:PORT -state -debug e obteve a seguinte saída: socket: Connection refused connect:er...
29.09.2017 / 16:50
0
respostas

Como adicionar um nome amigável em um certificado x509 ou pkcs # 7 com o OpenSSL

Gostaria de saber se é possível inserir um nome amigável em um certificado gerado ou em um arquivo p7 . Descobri que isso é possível com um arquivo p12 com -name , mas parece impossível com um certificado ou com p7 ... Para informaç...
04.01.2018 / 17:33
0
respostas

O prompt do certificado do cliente Chrome não lista meus certificados

Estou encarregado do esquema de certificados da minha organização, estou tentando atender aos novos requisitos exigidos pelo Google Chrome em relação à RFC2818 (o requisito para "Nome alternativo da entidade" em um certificado de servidor). N...
30.04.2017 / 08:37
0
respostas

Verifique o código de retorno: 21 (não é possível verificar o primeiro certificado)

Estou tendo problemas com o OpenSSL reclamando sobre a impossibilidade de validar o certificado emitido localmente, onde também tenho a cadeia CA. Eu tenho o certificado emitido localmente (PEM e CRT) além do certificado de cadeia CA local (CER,...
12.04.2017 / 02:33
2
respostas

HAProxy não está funcionando com o ALPN

Eu preciso usar o ALPN para configurar o HAProxy para suporte a HTTP / 2. Depois de configurar o HAProxy tentei reiniciar mas falhou. Mesmo atualizar o openssl para 1.0.2 não ajudou. A Wikipedia afirma tat ALPN é suportado desde 1.0.2. O sistema...
30.12.2016 / 16:36
0
respostas

Será que o Ubunut 14.04 LTS atualizará o OpenSSL para 1.0.2 após EOL de 1.0.1

De acordo com o OpenSSL, a versão 1.0.1 chegou à EOL: link O que significa: Support for version 1.0.1 will cease on 2016-12-31. No further releases of 1.0.1 will be made after that date. Security fixes only will be applied to 1.0.1...
05.01.2017 / 10:19
0
respostas

Como faço para que o Prosody use o TLS 1.2?

Eu tenho o Prosody em execução no meu servidor Ubuntu 14.04 LTS. Eu tenho o OpenSSL 1.01f instalado, o que é confirmado executando openssl version . O TLSv1.2 é suportado e confirmado executando openssl ciphers -v 'TLSv1.2' Eu segui est...
25.10.2016 / 18:02
0
respostas

Por que um certificado SSL pode falhar na validação após a instalação do certificado raiz?

Estou criando uma Autoridade de Certificação openssl para uma intranet. Eu tenho root.crt , intermediate.crt , que é assinado pela raiz, e server.crt , que é assinado pelo intermediário. Eu posso validar o intermediário contra a raiz...
21.10.2016 / 23:31
0
respostas

Autenticação do cliente SSL para o proxy do Apache Forward

Estou tentando autenticar um usuário específico para quem eu enviei um certificado para autenticar no meu proxy da Web usando o certificado mencionado. Eu acho que tentei quase 20 combinações das seguintes opções e nada parece funcionar para mim...
03.11.2016 / 13:16
1
resposta

Como adicionar nameRelativeToCRLIssuer à CRL usando OpenSSL

Estou tentando criar um certificado usando o OpenSSL com um atributo nameRelativeToCRLIssuer para o URL do DistributionPoint, em vez de um atributo fullName. Eu tenho usado o seguinte extfile.cnf para tentar a geração de um nameRelativeToCRLIssu...
18.03.2016 / 20:15