Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

O OpenSSL retorna um certificado SSL diferente daquele mostrado pelo Chrome

Ao consultar a URL do CDN do Sparkfun usando o OpenSSL com o seguinte comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 O nome comum retornado no certificado é *.sparkfun.com , que falha ao ser verificado,...
11.05.2014 / 06:59
1
resposta

O respondente OCSP não está presente?

Estou tentando configurar rotinas de validação do OCSP e, portanto, quero estar confortável com o ambiente primeiro. Foram encontrados excelentes tutoriais, por exemplo, OpenSSL: verificar manualmente um certificado em relação a um OCSP . Mú...
28.04.2015 / 23:35
5
respostas

Posso usar a mesma certificação curinga para * .domínio.com e domain.com

Você pode criar um certificado SSL usando * .domain.com como nome. Mas, infelizmente, isso não abrange o link Existe alguma correção para isso?     
03.06.2009 / 00:51
1
resposta

Como usar os conjuntos CRL do Chrome (ou alguma lista principal da CRL) como um arquivo CRL?

Estou procurando uma lista principal de CRLs. A coisa mais próxima que encontrei são os CRLSets do projeto Chromium. Eu usei crlset-tools para obter o crlset ( crlset fetch > crl-set ) e depois descartei os números de série ( crlset du...
19.12.2013 / 20:22
2
respostas

Como gerar o arquivo .key e .crt do arquivo JKS para o servidor httpd apache

Eu tenho apenas o arquivo mycert.jks . Agora eu preciso extrair e gerar o arquivo .key e .crt e usá-lo no servidor httpd apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/s...
21.08.2015 / 14:34
1
resposta

é o alerta “SSL3_READ_BYTES: sslv3 alert bad certificate” indicando que o SSL falhou

enquanto executa o comando abaixo openssl s_client -host example.xyz -port 9093 Eu recebo o seguinte erro. 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 3981055976...
29.09.2016 / 15:58
2
respostas

É possível definir um tempo limite no comando s_client do openssl?

Eu tenho um script que usa o comando s_client do openssl para obter certificados para um grande conjunto de hosts. Alguns desses hosts serão inevitavelmente inacessíveis por causa de um firewall. É possível definir o tempo limite s_client para a...
18.02.2012 / 13:46
5
respostas

converte a chave .p7b para um .pfx

Eu tenho um certificado SSL no formato .p7b que preciso converter em .pfx. Se eu tentar isso através do gerenciamento de certificado do Windows, a opção de especialista como .pfx estará desabilitada. Tentando com o openssl Eu encontrei os doi...
10.11.2009 / 04:37
2
respostas

Como posso verificar / ler um CSR de renovação SSL7 do IIS7 com o OpenSSL

Tenho o privilégio de lidar com ~ 5 CSRs SSL por semana, verificando sua validade antes de repassá-los para nossa CA para ação. Eu uso o OpenSSL em uma máquina Ubuntu para verificar se eles são válidos, testando coisas como o nome da UO correto,...
30.09.2011 / 01:08
3
respostas

OpenSSL: como gerar um CSR com nomes alternativos de assunto (SANs) solicitados de forma interativa?

Desejo configurar o OpenSSL de modo que, ao executar openssl req -new para gerar uma nova solicitação de assinatura de certificado, seja solicitado que qualquer nome de assunto alternativo seja incluído no CSR. Eu adicionei esta linha à se...
06.12.2012 / 00:35