Administrateurs de serveur openssl

9

Heartbleed: Qu'est-ce que c'est et quelles sont les options pour l'atténuer?

Il s'agit d'une question canonique sur la compréhension et la résolution du problème de sécurité Heartbleed. Qu'est-ce que CVE-2014-0160 AKA "Heartbleed"? Quelle est la cause, quels systèmes d’exploitation et versions d’OpenSSL sont vulnérables, quels sont les symptômes, existe-t-il des méthodes permettant de détecter un exploit réussi? Comment puis-je vérifier si …

204 security openssl heartbleed

6

Comment télécharger le certificat SSL depuis un site web?

Je souhaite télécharger le certificat SSL à partir de, disons https://www.google.com , à l'aide de wget ou de toute autre commande. Une ligne de commande unix? wget ou openssl?

182 ssl ssl-certificate openssl wget

4

Comment afficher les détails d'un fichier .cer de certificat numérique?

J'utilise Windows et j'ai reçu un fichier .cer. Comment puis-je voir les détails?

112 ssl-certificate openssl certificate

2

Comment vérifier si TLS 1.2 est pris en charge sur un serveur Web distant à partir du shell RHEL / CentOS?

Je suis sur CentOS 5.9. Je voudrais déterminer à partir du shell Linux si un serveur Web distant prend spécifiquement en charge TLS 1.2 (par opposition à TLS 1.0). Y at-il un moyen facile de vérifier pour cela? Je ne vois pas une option liée sur opensslmais peut-être je néglige …

102 linux centos openssl tls

11

Comment afficher tous les certificats SSL dans un lot?

J'ai un fichier .crt de paquet de certificat. faire openssl x509 -in bundle.crt -text -nooutne montre que le certificat racine. Comment puis-je voir tous les autres certificats?

102 ubuntu security ssl ssl-certificate openssl

6

Expiration et renouvellement du certificat racine de l'autorité de certification

En 2004, j'ai créé une petite autorité de certification utilisant OpenSSL sous Linux et les scripts de gestion simples fournis avec OpenVPN. Conformément aux guides que j'ai trouvés à l'époque, j'ai défini la période de validité du certificat d'autorité de certification racine à 10 ans. Depuis lors, j'ai signé de …

96 openssl certificate-authority

8

Heartbleed: comment vérifier de manière fiable et portable la version OpenSSL?

Je cherchais un moyen fiable et portable de vérifier la version d'OpenSSL sur GNU / Linux et d'autres systèmes, afin que les utilisateurs puissent facilement savoir s'ils devaient mettre à niveau leur SSL à cause du bogue Heartbleed. Je pensais que ce serait facile, mais j'ai rapidement rencontré un problème …

88 linux ubuntu security openssl heartbleed

6

Est-il possible de générer une clé RSA sans phrase de passe?

Je travaille avec Apache2 et Passenger for a Rails. J'aimerais créer un certificat SSL auto-signé à des fins de test. sudo openssl rsa -des3 -in server.key -out server.key.new Quand j'entre la commande ci-dessus, il est dit writing RSA key Enter PEM pass phrase: Si je ne saisis pas la phrase …

84 apache-2.2 https openssl passphrase

2

J'ai un keypair. Comment puis-je déterminer la longueur de la clé?

À l'aide d'OpenSSL à partir de la ligne de commande sous Linux, existe-t-il un moyen d'examiner une clé (publique ou privée) afin de déterminer sa taille?

73 linux encryption openssl

2

ssh-keygen ne crée pas de clé privée RSA

J'essaie de créer une clé privée et d'avoir un problème. Lorsque j'utilise ssh-keygen -t rsa -b 4096 -C "your_email@example.com", je reçois une clé privée au format suivant. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- Et ceci n'est pas accepté pour une application que j'essaie d'utiliser. Je m'attends …

73 ssh openssl mac

6

Heartbleed: des services autres que HTTPS sont-ils concernés?

La vulnérabilité «heartbleed» d’OpenSSL ( CVE-2014-0160 ) affecte les serveurs Web servant le protocole HTTPS. D'autres services utilisent également OpenSSL. Ces services sont-ils également vulnérables aux fuites de données analogues à celles du cœur Je pense en particulier à sshd sécurisé SMTP, IMAP, etc. - pigeonnier, exim et postfix Serveurs …

65 security openssl heartbleed

5

Meilleur emplacement pour le certificat SSL et les clés privées sur Ubuntu

Sur Ubuntu, il semble que le meilleur endroit pour une clé privée utilisée pour signer un certificat (à utiliser par nginx) est dans /etc/ssl/private/ Cette réponse ajoute que le certificat devrait entrer /etc/ssl/certs/mais cela semble être un endroit dangereux. Les .crtfichiers doivent-ils être gardés en sécurité ou sont-ils considérés comme …

62 ssl ssl-certificate openssl

6

Générer un certificat auto-signé avec openssl fonctionnant sous Chrome 58

À partir de Chrome 58, il n'accepte plus les certificats auto-signés qui s'appuient sur Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Canalyse: pertinence% 7spell: false Au lieu de cela, il faut utiliser Subject Alt Name. Je suivais auparavant ce guide sur la façon de générer un certificat auto-signé: https://devcenter.heroku.com/articles/ssl-certificate-self, qui fonctionnait très …

52 ssl ssl-certificate openssl chrome

3

Installer openssl-dev sur le serveur Ubuntu

Afin de compiler NGinx dans le besoin d’installer opensslet openssl-dev( je suis un guide de livre ). Donc je fais ça: sudo apt-get install openssl openssl-dev Mais je reçois une erreur en me disant que c'est impossible à trouver openssl-dev. Aussi, après quelques recherches sur Google, cela semble libssl-devêtre égal …

45 ubuntu openssl

4

Connexion à HTTPS avec netcat (nc) [fermé]

Je travaille sur des devoirs pour mon collège. La tâche consiste à récupérer une page Web sur HTTPS à l'aide de nc (netcat). Pour récupérer une page via HTTP, procédez comme suit: cat request.txt | nc -w 5 <someserver> 80 Dans request.txt, j'ai une requête HTTP 1.1 GET / HTTP/1.1 …

43 http https openssl netcat

Questions marquées «openssl»