Pertanyaan yang diberi tag «openssl»

Saya punya skrip yang menggunakan perintah openssl s_client untuk menarik sertifikat untuk sejumlah besar host. Beberapa host ini pasti akan terjangkau karena firewall. Apakah mungkin untuk mengatur batas waktu s_client ke sesuatu yang jauh lebih pendek dari standar? Saya tidak melihat satu di halaman manual / file bantuan. Itu atau …

14 unix  openssl  shell-scripting 

Saya ingin mengatur otoritas sertifikat, yang kemudian dapat saya impor ke semua browser dan sistem perusahaan untuk menghilangkan semua peringatan klien yang tidak menyenangkan saat menggunakan HTTPS atau SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Saya menjalankan debian jessie di server saya dan baru-baru ini ditingkatkan ke server web nginx baru dengan dukungan http / 2 (nginx 1.10). Seperti hari ini, ini berfungsi dengan baik dan server web mengirimkan konten dengan protokol http2. Saya telah membaca, bahwa chrome menjatuhkan dukungan NPN dan hanya memungkinkan ALPN …

14 nginx  debian  openssl  debian-jessie  http2 

Saya punya masalah aneh. Diperbarui mesin dev LAMP saya (Debian) ke PHP 7. Setelah itu saya tidak dapat terhubung ke API terenkripsi TLS tertentu melalui Curl lagi. Sertifikat SSL yang dimaksud ditandatangani oleh thawte. curl https://example.com memberi saya curl: (60) SSL certificate problem: unable to get local issuer certificate sedangkan …

14 ssl  ssl-certificate  openssl  tls  curl 

Saya mencoba mengatur rutinitas validasi OCSP, dan ingin nyaman dengan lingkungan terlebih dahulu. Menemukan tutorial yang sangat baik di contohnya OpenSSL: Secara manual memverifikasi sertifikat terhadap OCSP . Beberapa pertanyaan muncul, jadi tolong sampaikan kepada saya. Ada beberapa perubahan sejak tutorial itu, tapi saya pikir intinya adalah: 1) ambil sertifikat …

13 openssl  x509  ocsp 

Saat menanyakan URL CDN Sparkfun menggunakan OpenSSL dengan perintah berikut: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Nama umum yang dikembalikan dalam sertifikat adalah *.sparkfun.com, yang gagal diverifikasi, tetapi jika Anda memuat host di Chrome, nama umum yang ditampilkan adalah*.cloudfront.net Apa yang terjadi disini? Ini menyebabkan masalah karena lingkungan saya dalam proxy …

13 openssl  google-chrome 

Saya bertanya-tanya bagaimana cara manual (menggunakan openssl bukan perintah ca boneka) membuat CA yang dapat digunakan oleh Puppet? Tujuannya adalah untuk pembuatan skrip CA seperti itu untuk menyebarkan mereka pada beberapa puppetmasters, daripada membuat sertifikat melalui mereka melalui perintah puppet cert. Ada ide tentang cara melakukannya? Saya hanya dapat menemukan …

13 ssl  puppet  certificate  openssl 

Anda dapat membuat sertifikat SSL dengan menggunakan * .domain.com sebagai namanya. Namun sayangnya, ini tidak mencakup https://domain.com Apakah ada perbaikan untuk ini?

13 ssl  certificate  openssl  wildcard 

Ketika saya menjalankan "openssl", saya mendapatkan pesan kesalahan seperti di bawah ini: openssl: kesalahan saat memuat pustaka bersama: libcrypto.so.1.1: tidak dapat membuka file objek bersama: Tidak ada file atau direktori " Ini terjadi setelah saya mencoba memperbarui OpenSSL sesuai dengan artikel ini Apakah ada cara untuk memperbaikinya? OS: CentOS 6.8 …

13 openssl 

Saya memiliki server Ubuntu 12.04.2 LTS yang menjalankan Apache 2.2.22 dengan mod_ssl dan OpenSSL v1.0.1. Dalam konfigurasi vhosts saya (semua hal lain yang berperilaku seperti yang saya harapkan), saya memiliki SSLProtocolgaris dengannya -all +SSLv3. Dengan konfigurasi itu, TLS 1.1 & 1.2 diaktifkan dan berfungsi dengan benar - yang merupakan kontra-intuitif …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Saya mencari daftar master CRL. Hal terdekat yang saya temukan adalah CRLSets proyek Chromium . Saya menggunakan crlset-tools untuk mendapatkan crlset ( crlset fetch > crl-set) dan kemudian membuang nomor seri ( crlset dump crl-set) jadi saya melihat sesuatu seperti ini: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... Saya ingin dapat …

12 openssl  curl  google-chrome  crl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Saya membuat Otoritas Sertifikat root yang ditandatangani sendiri untuk beberapa layanan internal di perusahaan kami, yang saya konfigurasikan sendiri (kebanyakan dilayani melalui HTTPS). Kemudian saya membuat sertifikat untuk layanan tersebut, ditandatangani dengan CA. Sekarang saya ingin menambahkan ekstensi x509 (titik distribusi CRL) ke root CA tanpa membatalkan sertifikat server yang …

12 ssl-certificate  openssl  certificate-authority 

Saya mencoba melakukan permintaan ikal menggunakan sertifikat klien seperti: curl -E my.pem https://some.site Dan saya mendapatkan pesan kesalahan berikut: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Apa artinya ini? Apakah keluhan ini berasal dari server yang saya hubungkan, atau klien ikal saya? (Bagaimana saya menentukan) apa ca dalam konteks ini? …

12 ssl  ssl-certificate  openssl  certificate-authority  curl 

Mengapa OpenSSL menyediakan dua utilitas dengan banyak tumpang tindih genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use engine …

12 openssl