Administrateurs de serveur openssl

2

Est-il possible de définir un délai d'expiration sur la commande s_client de openssl?

J'ai un script qui utilise la commande s_client de openssl pour extraire des certificats pour un grand nombre d'hôtes. Certains de ces hôtes seront inévitablement inaccessibles en raison d'un pare-feu. Est-il possible de définir le délai d'expiration de s_client sur quelque chose de beaucoup plus court que la valeur par …

14 unix openssl shell-scripting

4

Comment configurer ma propre autorité de certification complète?

Je voudrais mettre en place une autorité de certification, que je peux ensuite importer dans tous les navigateurs et systèmes de l'entreprise pour se débarrasser de tous ces avertissements clients désagréables lors de l'utilisation de HTTPS ou SSL.

14 linux security ssl-certificate openssl rsa

6

Debian jessie nginx avec openssl 1.0.2 pour utiliser ALPN plutôt que NPN

J'utilise debian jessie sur mon serveur et j'ai récemment mis à niveau vers un nouveau serveur web nginx avec prise en charge http / 2 (nginx 1.10). Comme aujourd'hui, cela fonctionne très bien et le serveur Web fournit du contenu avec le protocole http2. J'ai lu que Chrome supprime le …

14 nginx debian openssl debian-jessie http2

2

Curl: impossible d'obtenir le certificat d'émetteur local. Comment déboguer?

J'ai un étrange problème. Mise à jour de ma machine de développement LAMP (Debian) vers PHP 7. Ensuite, je ne peux plus me connecter à une API cryptée TLS spécifique via Curl. Le certificat SSL en question est signé par thawte. curl https://example.com Donne moi curl: (60) SSL certificate problem: …

14 ssl ssl-certificate openssl tls curl

1

Répondeur OCSP absent?

J'essaie de mettre en place des routines de validation OCSP, et je veux donc être à l'aise avec l'environnement d'abord. Nous avons trouvé d'excellents didacticiels sur, par exemple, OpenSSL: Vérifier manuellement un certificat par rapport à un OCSP . De multiples questions se posent, alors soyez indulgent avec moi. Il …

13 openssl x509 ocsp

2

OpenSSL renvoie un certificat SSL différent de celui affiché par Chrome

Lors de l'interrogation de l'URL CDN de Sparkfun à l'aide d'OpenSSL avec la commande suivante: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Le nom commun renvoyé dans le certificat est *.sparkfun.com, ce qui échoue à vérifier, mais si vous chargez l'hôte dans Chrome, le nom commun affiché est*.cloudfront.net Qu'est-ce qui se passe …

13 openssl google-chrome

3

Comment créer manuellement une autorité de certification et des certificats Puppet?

Je me demande comment créer manuellement (en utilisant openssl au lieu de la commande ca puppet) une CA qui serait utilisable par Puppet? Le but serait de créer un script pour ces CA afin de les déployer sur plusieurs puppetmasters, au lieu de créer des certificats via la commande puppet …

13 ssl puppet certificate openssl

5

Puis-je utiliser la même certification générique pour * .domain.com et domain.com

Vous pouvez créer un certificat SSL en utilisant * .domain.com comme nom. Mais malheureusement, cela ne couvre pas https://domain.com Y a-t-il une solution à cela?

13 ssl certificate openssl wildcard

10

erreur lors du chargement des bibliothèques partagées: libcrypto.so.1.1

Lorsque j'exécute "openssl", j'obtiens une erreur comme ci-dessous: openssl: erreur lors du chargement des bibliothèques partagées: libcrypto.so.1.1: impossible d'ouvrir le fichier d'objet partagé: aucun fichier ou répertoire de ce type " Cela s'est produit après avoir tenté de mettre à jour OpenSSL selon cet article Y a-t-il un moyen de …

13 openssl

3

Comment désactiver TLS 1.1 & 1.2 dans Apache?

J'ai un serveur Ubuntu 12.04.2 LTS exécutant Apache 2.2.22 avec mod_ssl et OpenSSL v1.0.1. Dans ma configuration vhosts (tout le reste dans lequel se comporte comme je m'y attendais), j'ai la SSLProtocolligne avec -all +SSLv3. Avec cette configuration, TLS 1.1 et 1.2 sont activés et fonctionnent correctement - ce qui …

13 apache-2.2 ssl openssl tls mod-ssl

1

Comment utiliser les jeux CRL de Chrome (ou une liste CRL principale) en tant que fichier CRL?

Je recherche une liste principale de CRL. La chose la plus proche que j'ai trouvée est les CRLSets du projet Chromium . J'ai utilisé crlset-tools pour obtenir le crlset ( crlset fetch > crl-set), puis crlset dump crl-setj'ai vidé les numéros de série ( ) donc je vois quelque chose …

12 openssl curl google-chrome crl

5

CentOS openLDAP cert trust issues

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos openldap openssl tls

1

Réémission de l'autorité de certification racine auto-signée sans invalider les certificats signés par elle

J'ai créé une autorité de certification racine auto-signée pour quelques services internes dans notre entreprise, que j'ai configurée moi-même (principalement servie via HTTPS). J'ai ensuite créé des certificats pour ces services, signés avec cette autorité de certification. Maintenant, je veux ajouter une extension x509 (point de distribution CRL) à l'autorité …

12 ssl-certificate openssl certificate-authority

1

Que signifie «tlsv1 alert unknown ca»?

J'essaie de faire une demande curl en utilisant un certificat client comme ceci: curl -E my.pem https://some.site Et j'obtiens le message d'erreur suivant: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Qu'est-ce que ça veut dire? Cette plainte provient-elle du serveur auquel je me connecte ou de mon client curl? (Comment …

12 ssl ssl-certificate openssl certificate-authority curl

1

OpenSSL: genrsa vs genpkey?

Pourquoi OpenSSL fournit-il deux utilitaires avec autant de chevauchement genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use engine …

12 openssl

Questions marquées «openssl»