Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Por que openssl ignore -days para a data de expiração do certificado autoassinado?

Eu tenho um script bash que gera um certificado self-signed e funciona perfeitamente: #! /bin/bash # Generate self signed root CA cert openssl req -nodes -x509 -days 358000 -newkey rsa:2048 -keyout ca.key -out ca.crt -subj "/C=IR/ST=TEH/L...
11.07.2018 / 14:48
2
respostas

A CA SSL local sempre expira 30 dias após a criação

Estou seguindo etapas semelhantes a essa responder para criar uma autoridade de certificação local. Apesar de definir a opção default_days como 1825 (dias) no meu arquivo de configuração, o certificado CA resultante é sempre configurado...
14.06.2018 / 23:19
1
resposta

Buscando verdade sobre os certificados TLS e MacOS - navegador, curl, openssl comparado

Em um Mac, o High Sierra 10.13.5, estou vendo uma diferença na validação da certificação TLS. O Chrome e o Safari estão satisfeitos com a validação do TLS ao acessar o link . Além disso, curl não tem reclamações e eu não estou usando '-k'. No e...
19.06.2018 / 18:53
3
respostas

erro de certificado de cliente openvpn com “propósito não suportado”

Eu estava seguindo esta instrução wiki para gerar o certificado de cliente OpenVPN. Isso envolve: easyrsa gen-req client1 nopass Eu tentei usar este certificado client1 na minha configuração do OpenVPN. O log do servidor mostra os segui...
03.04.2018 / 05:11
1
resposta

SSL para vários servidores e subdomínios

Eu comprei um certificado ssl curinga do RapidSSL e tentei configurá-lo. Essencialmente, quero poder usá-lo como: example.com app.example.com *.app.example.com e isso também seria bom se eu pudesse usar em staging.app....
07.12.2017 / 00:18
2
respostas

O TLSv1.2 suporta o 3DES

Eu queria saber se eu configuro meu servidor openssl para usar explicitamente TLSv1.2, o que eu tenho que mencionar também para não usar o 3DES (adicionando "! 3DES" à string), ou o uso expícito do TLSv1. 2 remova o suporte do 3DES. De este...
08.08.2017 / 16:56
4
respostas

Por que o teste HTTP / 2 diz que tenho suporte a ALPN mesmo que eu tenha apenas o OpenSSL1.0.1t?

Esta questão está relacionada com este Porque é que a ALPN não é suportada? pelo meu servidor? Mas, no meu caso, o mesmo teste diz que o ALPN é compatível mesmo se eu não estiver usando o OpenSSL1.0.2 e apenas OpenSSL1.0.1t Atualmente...
15.03.2017 / 09:16
2
respostas

Compilando o nginx 1.11.9 no CentOS 6 com o OpenSSL 1.0.2k

Estou rodando o CentOS 6 x64, e gostaria de compilar o nginx 1.11.9 contra o OpenSSL 1.0.2k para que eu possa usar o HTTP / 2. Eu fiz o download do openssl-1.0.2k para / usr / local / src: [root@qpat1 nginx-1.11.9]# ls /usr/local/src open...
07.02.2017 / 21:52
1
resposta

Falha de handshake do certificado TLS1.2 autoassinado

Eu tenho tentado configurar um certificado SSL auto-assinado em minha instalação Debian de acordo com este tutorial link , mas estou recebendo o seguinte erro ao se conectar: openssl s_client -connect vpsipaddr:443 -state -debug CONNECTE...
06.09.2016 / 13:42
1
resposta

OpenSSL Nenhum certificado de cliente apresentado (SMTP, Postfix)

Eu usei o OpenSSL para criar uma chave privada e um certificado público autoassinado. Em seguida, criei um arquivo de autoridade de certificação que contém a chave privada e o certificado público (mail.example.com.pem). Em um computador cliente...
15.07.2016 / 22:13