Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

A CA SSL local sempre expira 30 dias após a criação

Estou seguindo etapas semelhantes a essa responder para criar uma autoridade de certificação local. Apesar de definir a opção default_days como 1825 (dias) no meu arquivo de configuração, o certificado CA resultante é sempre configurado...
14.06.2018 / 21:19
1
resposta

Buscando verdade sobre os certificados TLS e MacOS - navegador, curl, openssl comparado

Em um Mac, o High Sierra 10.13.5, estou vendo uma diferença na validação da certificação TLS. O Chrome e o Safari estão satisfeitos com a validação do TLS ao acessar o link . Além disso, curl não tem reclamações e eu não estou usando '-k'. No e...
19.06.2018 / 16:53
3
respostas

erro de certificado de cliente openvpn com “propósito não suportado”

Eu estava seguindo esta instrução wiki para gerar o certificado de cliente OpenVPN. Isso envolve: easyrsa gen-req client1 nopass Eu tentei usar este certificado client1 na minha configuração do OpenVPN. O log do servidor mostra os segui...
03.04.2018 / 03:11
1
resposta

SSL para vários servidores e subdomínios

Eu comprei um certificado ssl curinga do RapidSSL e tentei configurá-lo. Essencialmente, quero poder usá-lo como: example.com app.example.com *.app.example.com e isso também seria bom se eu pudesse usar em staging.app....
06.12.2017 / 23:18
2
respostas

O TLSv1.2 suporta o 3DES

Eu queria saber se eu configuro meu servidor openssl para usar explicitamente TLSv1.2, o que eu tenho que mencionar também para não usar o 3DES (adicionando "! 3DES" à string), ou o uso expícito do TLSv1. 2 remova o suporte do 3DES. De este...
08.08.2017 / 14:56
4
respostas

Por que o teste HTTP / 2 diz que tenho suporte a ALPN mesmo que eu tenha apenas o OpenSSL1.0.1t?

Esta questão está relacionada com este Porque é que a ALPN não é suportada? pelo meu servidor? Mas, no meu caso, o mesmo teste diz que o ALPN é compatível mesmo se eu não estiver usando o OpenSSL1.0.2 e apenas OpenSSL1.0.1t Atualmente...
15.03.2017 / 08:16
2
respostas

Compilando o nginx 1.11.9 no CentOS 6 com o OpenSSL 1.0.2k

Estou rodando o CentOS 6 x64, e gostaria de compilar o nginx 1.11.9 contra o OpenSSL 1.0.2k para que eu possa usar o HTTP / 2. Eu fiz o download do openssl-1.0.2k para / usr / local / src: [root@qpat1 nginx-1.11.9]# ls /usr/local/src open...
07.02.2017 / 20:52
1
resposta

Falha de handshake do certificado TLS1.2 autoassinado

Eu tenho tentado configurar um certificado SSL auto-assinado em minha instalação Debian de acordo com este tutorial link , mas estou recebendo o seguinte erro ao se conectar: openssl s_client -connect vpsipaddr:443 -state -debug CONNECTE...
06.09.2016 / 11:42
1
resposta

OpenSSL Nenhum certificado de cliente apresentado (SMTP, Postfix)

Eu usei o OpenSSL para criar uma chave privada e um certificado público autoassinado. Em seguida, criei um arquivo de autoridade de certificação que contém a chave privada e o certificado público (mail.example.com.pem). Em um computador cliente...
15.07.2016 / 20:13
1
resposta

openSSL / openLDAP tls error

Eu tenho dois openLDAP servidores, cada um foi configurado lado a lado usando um script que fez todo o trabalho pesado, os dois servidores replicam suas configurações / usuários entre si, e por um longo tempo eu achei que tudo estava funciona...
18.04.2016 / 21:56