Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

TLS v1 ativado na configuração do nginx mas não funcionando e certificados não disponíveis

Eu tenho um servidor Ubuntu 18.04.1 executando o PHP 5.6 com o Forge on Digital Ocean. Eu estou tentando ativar TLSv1 e TLSv1.1 para um site. Então eu editei minha configuração do NGINX para incluí-los: ssl_protocols TLSv1 TLSv1.1 TLSv1.2;...
21.09.2018 / 11:01
1
resposta

Como depurar curl? gnutls_handshake failed - pacote TLS inesperado (OpenSSL)

Como posso depurar ainda mais o erro de curl quando o Apache error.log não está mostrando nenhum? (35) gnutls_handshake() failed: An unexpected TLS packet was received. curl -v https://example.com * Rebuilt URL to: https://example.com/ *...
11.07.2018 / 17:54
1
resposta

Erro ao construir o Apache 2.4.25 a partir do código-fonte com o ssl aberto 1.1.0c

Eu criei o Apache 2.4.25 com o OpenSSL 1.0.2 com sucesso. Mas por causa de algumas falhas de segurança encontradas em nossos testes internos, Fui solicitado a corrigir o Openssl com a versão mais recente. Então estou tentando construir o Apa...
15.02.2017 / 13:13
2
respostas

Como posso configurar uma conexão TLS / SSL usando o openssl

Digamos que eu tenha o PC A e o PC B. Supondo que ambos tenham certificados assinados por uma CA. Como posso fazer autenticação mútua aqui usando o openssl. Quais são os comandos que tenho que usar? Uma breve explicação com alguns comandos ajuda...
19.11.2016 / 10:58
1
resposta

Centos / conjuntos de cifras Fedora [fechados]

Eu criei um certificado autoassinado no meu servidor CLI do Fedora usando o comando openssl openssl req -x509 -sha256 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 100 Pelo que entendi, é assim que o TLS funciona: O clie...
21.11.2016 / 12:43
2
respostas

OpenSSL config expansion

Eu criei o certificado de autoridade de certificação e servidor (virtualhost) com base nesta especificação: link Foi criado com sucesso, funciona, mas o certificado do servidor não funciona sem o prefixo "www". Se eu carregar o domínio s...
17.08.2016 / 12:47
1
resposta

Assinatura de certificados de servidor e clientes OpenVPN pelo Samba4 DC auto-assinado CA.pem

Instalei o Samba4 e configurei-o como controlador de domínio, e ele gerou automaticamente o ca.pem, cert.pem, key.pem. E agora eu quero usar a mesma CA do samba para assinar os novos certificados (talvez gerados pelo easyRSA ou pelo OpenSSL)....
24.06.2016 / 15:52
1
resposta

Como faço para corrigir o OpenSSL Padding Oracle vuln. (CVE-2016-2107) no Centos 6.4

Estou executando o Centos 6.4 com o Apache 2.2 em um VPS do Linux e recentemente atualizei meu OpenSSL para a versão 1.0.2h. Estou marcando um F no relatório SSL do CA Security Council devido ao OpenSSL Padding Oracle vuln. (CVE-2016-2107). A at...
10.07.2016 / 00:41
1
resposta

Decypt des-sunos5.7 ecncrypted usando o OpenSSL no Linux

Um dos scripts de shell em nosso antigo servidor Solaris 10 usa o comando abaixo para descriptografar um arquivo. des-sunos5.7 -d -u -k password enc_filename.tar.gz dec_filename.tar.gz Agora estamos migrando para o RHEL 6 e temos problema...
24.05.2016 / 17:53
1
resposta

Como configurar o grampeamento OCSP no Apache 2.4 no Windows?

Estou usando o Apache 2.4.18 e o OpenSSL 1.0.1e. De acordo com link Na configuração sugerida recebi, mas não sei como configurá-lo no Windows porque não tenho certeza sobre param SSLStaplingCache, é um diretório? # OCSP Stapling, only in...
24.03.2016 / 16:12