Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Testando HTTP / 2 usando 'openssl s_client'

Postagem no blog da CloudFlare sobre ferramentas para depuração, teste e uso de HTTP / 2 menciona essa abordagem para descobrir quais protocolos são suportados por um determinado servidor: $ openssl s_client -connect www.cloudflare.com:443...
10.02.2016 / 12:32
1
resposta

Como posso proteger as configurações do Sophos OpenSSL de serem sobrescritas?

A rede da nossa empresa usa um firewall Sophos com um proxy reverso do Apache, que é configurado para permitir conexões HTTPS. Depois percebemos que alguns de nossos clientes não podem se conectar via HTTPS, nosso departamento de rede interna...
29.10.2015 / 16:33
2
respostas

Não é possível desativar o SSLv3 na instância do Amazon Linux

Estou usando o certificado SSL emitido pelo Go Daddy. Na minha instância do Linux, seguem os detalhes do software: - Versão do Apache - Apache / 2.4.16 (Amazon) Versão Openssl - OpenSSL 1.0.1k-fips 8 de janeiro de 2015 mod_ssl version -...
19.12.2015 / 11:02
1
resposta

Nginx sempre reescrevendo para ssl mesmo em sites não-ssl

Eu tenho uma página example.com, que tem configuração de certificados SSL e tudo está funcionando bem. Aqui está a parte ssl da configuração: server { listen 80 default_server; server_name www.example.com example.com; return 301 https:/...
13.11.2015 / 17:57
2
respostas

openssl assinatura de mensagem smime: por que preciso de uma chave -certfile?

Veja como alguém deve assinar uma mensagem com openssl smime ? de acordo com os documentos openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \ -inkey mykey.pem -certfile mycerts.pem Mas por que há uma chave -sign...
27.08.2015 / 13:02
1
resposta

Aviso do OpenSSL ao usar o comando x509

Eu tentei encontrar minha CA raiz hoje e passei por todos os meus certificados usando openssl x509 -in /path/to/certificate -purpose . Como encontrei o que deveria ser o meu CA raiz, obtive esta saída: Certificate purposes: SSL client :...
19.07.2015 / 12:12
1
resposta

Por que o openssl e o ssh do Git for Windows relatam diferentes versões do OpenSSL?

No Windows Server 2008, eu tenho uma instalação do Git para Windows (Git-1.9.4-preview20140929). Dentro de um shell bash, openssl version reporta versão 0.9.8zb , mas ssh -V reporta o Open SSL 1.0.1i . Então, qual versão reflete co...
25.03.2015 / 18:01
1
resposta

Versão OpenSSL atualizada com HAProxy

Eu vou fazer isso curto e direto ao ponto. Estou executando o HAProxy 1.5.5 com suporte SSL para terminação / transferência SSL. Preciso recompilar o HAProxy se eu atualizar / atualizar o openssl ou apenas reiniciar o serviço? Não consigo encont...
24.03.2015 / 13:45
1
resposta

SSL - crie private.key de private-key.pem para Apache

Eu segui este tutorial para gerar um private-key.pem e csr.pem do meu balde de carga SSL da AWS. Tudo correu bem, mas agora preciso configurar o Apache e preciso de 3 arquivos. SSLCertificateFile /etc/pki/tls/certs/public.crt SSLCert...
17.11.2014 / 21:38
1
resposta

proFTPD com FTPS (openssl)

Instalou proFTPD do webmin e funciona ... Então eu gostaria de apoiar o FTPS linha de comando apt-get install openssl mkdir /etc/proftpd/ssl cd /etc/proftpd/ssl openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout private.key...
03.08.2014 / 20:38