Administrateurs de serveur openssl

1

Heartbleed affecte-t-il AWS Elastic Load Balancer?

La vulnérabilité Heartbleed OpenSSL ( http://heartbleed.com/ ) affecte OpenSSL 1.0.1 à 1.0.1f (inclus) J'utilise Amazon Elastic Load Balancer pour mettre fin à mes connexions SSL. ELB est-il vulnérable?

19 amazon-web-services openssl amazon-elb heartbleed

5

Impossible de compiler nginx avec le support SSL, OpenSSL introuvable

J'essaie de compiler nginx à partir de la source avec le module SSL activé. Lorsque j'exécute cette commande: ./configure --with-http_ssl_module il fait ses vérifications habituelles pour voir si tout est installé correctement, puis cela apparaît: vérification de la bibliothèque OpenSSL ... introuvable ./configure: erreur: les modules SSL nécessitent la bibliothèque …

19 ubuntu nginx openssl

3

Comment générer un fichier .key et .crt à partir d'un fichier JKS pour le serveur Apache httpd

Je n'ai que le fichier mycert.jks . Maintenant, j'ai besoin d'extraire et de générer des fichiers .key et .crt et de les utiliser dans le serveur apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Quelqu'un peut-il énumérer toutes les étapes pour y parvenir? J'ai cherché mais il n'y a pas d'exemple concret …

19 ssl ssl-certificate apache-2.4 openssl keytool

2

openssl continue de me donner des erreurs «option inconnue»

J'essaie de créer un certificat SSL pour la première fois. Je n'ai aucune idée de comment cela fonctionne et je suis simplement en train de suivre quelques instructions qui m'ont été fournies. la première commande fonctionne bien: openssl genrsa -des3 -out privkey.key 2048 alors la deuxième commande me donne les …

19 ssl-certificate openssl

1

Impossible de se débarrasser de l'erreur «net :: ERR_CERT_COMMON_NAME_INVALID» dans Chrome avec des certificats auto-signés

Il existe de nombreuses questions sur le Web où les gens ont du mal à configurer des certificats auto-signés à utiliser sur le réseau interne. Juste pour en relier quelques-uns: obtenir que Chrome accepte le certificat localhost auto-signé Chrome accepter le certificat localhost auto-signé Génération d'un certificat auto-signé avec openssl …

19 ssl ssl-certificate https http openssl

1

Quelles autorisations dois-je définir sur dhparam.pem?

Je génère des paramètres Diffie-Hellman pour la ssl_dhparamdirective dans la configuration SSL de nginx. Le fichier dhparam.pemest créé avec la commande openssl dhparam 2048 -check -out dhparam.pem. Quelles autorisations dois-je définir pour ce fichier? Est-il sûr de partager dans un référentiel git ou dois-je le garder privé?

18 nginx ssl openssl chmod

2

Différence entre ca-bundle.crt et ca-bundle.trust.crt

Sur CentOS 6.5, /etc/pki/tls/certsj'ai: ca-bundle.crt et ca-bundle.trust.crt Avec différentes tailles de fichiers. Que devrais-je utiliser comme chemin de confiance pour nginx proxy_ssl_trusted_certificate .

18 nginx openssl certificate-authority

2

Est-il important de savoir où les fichiers CSR et clés pour la certification SSL sont générés?

Je dois créer un CSR pour un certificat SSL générique. Certaines FAQ des fournisseurs SSL disent que je dois générer le fichier CSR sur la machine où je veux installer le certificat? Ma compréhension est que peu importe où je génère la CSR ou le fichier de clé tant que …

18 ssl ssl-certificate openssl csr

2

L'alerte "SSL3_READ_BYTES: certificat sslv3 est-elle incorrecte" indique que le SSL a échoué

Lors de l'exécution de la commande ci-dessous, openssl s_client -host example.xyz -port 9093 J'obtiens l'erreur suivante: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Mais à la fin, je reçois un "Verify return code: 0 (ok)"message. Ma question est de savoir ce que signifie l'alerte ci-dessus …

17 ssl ssl-certificate openssl ssl-certificate-errors

4

Comment importer une clé RSA SSH dans GPG en tant que clé privée _primary_?

J'ai actuellement une clé SSH que j'utilise depuis un moment et je voudrais commencer à utiliser GnuPG avec un nouveau trousseau de clés. Cependant, étant donné que j'utilise ma clé depuis des lustres, j'aimerais toujours utiliser cette clé dans GPG comme clé principale / principale. J'ai essayé d'importer la clé …

16 openssl ssh-keys rsa gpg private-key

2

Les services de certificats MS peuvent-ils être subordonnés à une autorité de certification créée avec OpenSSL

Je souhaite configurer une autorité de certification d'entreprise pour mon domaine. Je peux donc délivrer des certificats à diverses fins. Je voudrais suivre la meilleure pratique d'avoir une autorité de certification hors ligne en tant que racine et configurer mon autorité de certification d'entreprise en tant que subordonné. Mais il …

16 ssl-certificate windows openssl certificate-authority

3

Pourquoi Internet Explorer 11 ne parvient-il pas à se connecter aux sites HTTPS lorsque TLS 1.2 est activé?

Normalement, je n'utilise pas du tout Internet Explorer. Je l'utilise uniquement au moment du design pour les tests d'interface (machine de développement et avec http non chiffré). Chaque semaine, je lance le test du serveur SSL Labs qui dit qu'IE11 est capable d'accéder à mes sites. Aujourd'hui, j'ai découvert un …

15 nginx ssl openssl internet-explorer tls

3

Création non interactive de demandes de certificats SSL

Existe-t-il un moyen de créer des demandes de certificat SSL en spécifiant tous les paramètres requis sur la commande initiale? J'écris un panneau de configuration de serveur Web basé sur CLI et je voudrais éviter l'utilisation de expect lors de l'exécution opensslsi possible. C'est une manière typique de créer une …

15 linux apache-2.2 command-line-interface openssl

3

Protection contre POODLE SSL sur stunnel

Comment puis-je atténuer la vulnérabilité SSL POODLE lorsque j'utilise stunnel comme proxy inverse HTTPS?

15 ssl openssl stunnel

3

Comprendre la sortie de openssl s_client

Depuis que notre fournisseur de messagerie a changé son certificat SSL, un client POP3 basé sur mono refuse de se connecter à son serveur POP sécurisé pour télécharger des e-mails. D'autres clients n'ont pas de problème; par exemple Thunderbird et Outlook; la plupart des sites SSL ne sont pas non …

14 ssl-certificate openssl

Questions marquées «openssl»