Câu hỏi được gắn thẻ «openssl»

Lỗ hổng HeartSSed OpenSSL ( http://heartbleed.com/ ) ảnh hưởng đến OpenSSL 1.0.1 đến 1.0.1f (đã bao gồm) Tôi sử dụng Amazon Elastic Load Balancer để chấm dứt các kết nối SSL của mình. ELB có dễ bị tổn thương không?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Tôi đang cố gắng biên dịch nginx từ nguồn với mô-đun SSL được bật. Khi tôi chạy lệnh này: ./configure --with-http_ssl_module nó kiểm tra thông thường để xem mọi thứ đã được cài đặt đúng chưa, và sau đó nó bật lên: kiểm tra thư viện OpenSSL ... không tìm …

19 ubuntu  nginx  openssl 

Tôi đang cố gắng tạo chứng chỉ SSL lần đầu tiên. Tôi không biết làm thế nào điều này hoạt động và chỉ đơn giản là làm theo một số hướng dẫn được cung cấp cho tôi. Lệnh đầu tiên hoạt động tốt: openssl genrsa -des3 -out privkey.key 2048 Sau …

19 ssl-certificate  openssl 

Tôi chỉ có tệp mycert.jks . Bây giờ tôi cần giải nén và tạo tập tin .key và .crt và sử dụng nó trong máy chủ httpd apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Bất cứ ai cũng có thể liệt kê tất cả các bước để thực hiện điều này. Tôi …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

Có rất nhiều câu hỏi trên web nơi mọi người đang gặp khó khăn khi thiết lập chứng chỉ tự ký để sử dụng trên mạng nội bộ. Chỉ cần liên kết một số: Bắt Chrome chấp nhận chứng chỉ localhost tự ký Chrome chấp nhận chứng chỉ localhost tự …

19 ssl  ssl-certificate  https  http  openssl 

Tôi đang tạo các tham số Diffie-Hellman cho ssl_dhparamchỉ thị trong cấu hình SSL của nginx. Các tập tin dhparam.pemđược tạo ra với lệnh openssl dhparam 2048 -check -out dhparam.pem. Tôi nên đặt quyền nào cho tập tin này? Có an toàn để chia sẻ trong kho git hay tôi …

18 nginx  ssl  openssl  chmod 

Trên CentOS 6.5, /etc/pki/tls/certstôi có: ca-bundle.crt và ca-bundle.trust.crt Với kích thước tập tin khác nhau. Tôi nên sử dụng làm đường dẫn tin cậy cho nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

Tôi phải tạo CSR cho chứng chỉ SSL ký tự đại diện. Một số Câu hỏi thường gặp từ các nhà cung cấp SSL nói rằng tôi nên tạo tệp CSR trên máy nơi tôi muốn cài đặt chứng chỉ? Sự hiểu biết của tôi là việc tôi tạo CSR …

18 ssl  ssl-certificate  openssl  csr 

Trong khi chạy lệnh bên dưới openssl s_client -host example.xyz -port 9093 Tôi nhận được lỗi sau đây: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Nhưng cuối cùng tôi nhận được "Verify return code: 0 (ok)"tin nhắn. Câu hỏi của tôi là cảnh báo trên …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

Tôi hiện có một khóa SSH mà tôi đã sử dụng được một thời gian và tôi muốn bắt đầu sử dụng GnuPG với một khóa mới. Tuy nhiên, do tôi đã sử dụng khóa của mình từ lâu, tôi vẫn muốn sử dụng khóa đó trong GPG làm khóa …

16 openssl  ssh-keys  rsa  gpg  private-key 

Thông thường tôi không sử dụng Internet Explorer. Tôi chỉ sử dụng nó trong thời gian thiết kế để kiểm tra giao diện (máy phát triển và với http không được mã hóa). Mỗi tuần tôi chạy thử nghiệm máy chủ SSL Labs cho biết IE11 có thể truy cập …

15 nginx  ssl  openssl  internet-explorer  tls 

Có cách nào để tạo các yêu cầu chứng chỉ SSL bằng cách chỉ định tất cả các tham số bắt buộc trên lệnh ban đầu không? Tôi đang viết một bảng điều khiển máy chủ web dựa trên CLI và tôi muốn tránh việc sử dụng mong đợi khi …

15 linux  apache-2.2  command-line-interface  openssl 

Làm cách nào tôi có thể giảm thiểu lỗ hổng SSL POODLE khi sử dụng stunnel làm proxy ngược HTTPS?

15 ssl  openssl  stunnel 

Tôi muốn thiết lập một cơ quan chứng nhận doanh nghiệp cho tên miền của tôi. Vì vậy, tôi có thể cấp giấy chứng nhận cho các mục đích khác nhau. Tôi muốn làm theo cách tốt nhất để có một CA ngoại tuyến làm gốc và thiết lập CA …

15 ssl-certificate  windows  openssl  certificate-authority 

Kể từ khi nhà cung cấp email của chúng tôi thay đổi chứng chỉ SSL, khách hàng POP3 dựa trên đơn từ chối kết nối với máy chủ POP an toàn của họ để tải xuống email. Các khách hàng khác không có vấn đề gì; ví dụ Thunderbird và …

14 ssl-certificate  openssl