Administrateurs de serveur openssl

3

OpenSSL: comment générer une CSR avec des noms alternatifs de sujets (SAN) sollicités de manière interactive?

Je souhaite configurer OpenSSL de sorte que lors de l'exécution openssl req -newpour générer une nouvelle demande de signature de certificat, je suis invité à indiquer d'autres noms de sujet à inclure dans le CSR. J'ai ajouté cette ligne à la [req_attributes]section de mon openssl.cnf: subjectAltName = Alternative subject names …

11 ssl ssl-certificate openssl certificate

3

Pourquoi ALPN n'est pas pris en charge par mon serveur?

J'utilise actuellement un serveur Ubuntu 16.04.1 LTS utilisant NGINX 1.11.9 et openssl 1.0.2g. D'après tout ce que j'ai lu, ces versions devraient prendre en charge ALPN, mais lorsque je lance un test sur l'outil de test HTTP / 2 de KeyCDN , j'obtiens «ALPN n'est pas pris en charge» Et …

11 nginx ssl openssl ubuntu-16.04 http2

3

Erreur de certificat SSL: vérifiez l'erreur: num = 20: impossible d'obtenir le certificat d'émetteur local

J'ai essayé d'obtenir une connexion SSL à un serveur LDAPS (Active Directory) pour fonctionner, mais j'ai toujours des problèmes. J'ai essayé d'utiliser ceci: openssl s_client -connect the.server.edu:3269 Avec le résultat suivant: verify error:num=20:unable to get local issuer certificate Je pensais, OK, et bien le serveur est un ancien serveur de …

11 ssl openssl

5

Roundcube et Postfix SMTP: routines SSL: SSL3_READ_BYTES: alerte tlsv1 inconnue ca: s3_pkt.c

J'ai une configuration Postfix / Dovecot / Roundcube que j'utilise personnellement et que je fournis à d'autres utilisateurs. J'essaie de transférer cette configuration entière vers une nouvelle boîte, mais j'ai quelques problèmes. La réception du courrier fonctionne correctement (uniquement testé en interne, le domaine n'est pas encore transféré), ainsi que …

10 php postfix smtp openssl roundcube

3

Commande non valide «SSLOpenSSLConfCmd», peut-être mal orthographiée ou définie par un module non inclus dans la configuration du serveur

Comme tous les autres administrateurs, je travaille sur le correctif Logjam . J'ai mis à niveau vers Apache 2.4.12 et openssl 1.0.2a sur ma boîte centos 6.6. Lorsque je démarre Apache, je vois ce message d'erreur renvoyé: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in …

10 apache-2.4 openssl logjam

2

Comment créer une demande de certificat TLS SHA256

L'un de nos partenaires commerciaux nous demande d'utiliser un certificat TLS SHA256 pour se connecter à leurs API. Je ne sais pas comment générer ces demandes. J'ai utilisé openssl dans le passé pour créer ces demandes, mais il a généré un certificat SSL à l'aide de SHa1. Puis-je utiliser openssl …

10 tls openssl

2

Comment puis-je vérifier / lire un CSR de renouvellement SSL IIS7 avec OpenSSL

J'ai le privilège de gérer environ 5 CSR SSL par semaine, de vérifier leur validité avant de les transmettre à notre CA pour action. J'utilise OpenSSL sur une machine Ubuntu pour vérifier leur validité, en testant des choses comme le nom OU correct, un CN sensible, la taille de la …

10 iis-7 ssl certificate openssl

5

convertir la clé .p7b en .pfx

J'ai un certificat SSL au format .p7b que je dois convertir en .pfx. Si j'essaie via la gestion des certificats Windows, l'option Expert en tant que .pfx est désactivée. En essayant avec openssl, j'ai trouvé les deux commandes suivantes pour effectuer la conversion: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer …

10 ssl certificate encryption openssl

1

apache ssl - impossible d'obtenir le certificat d'émetteur local

Aujourd'hui, tout à coup, mon client Seafile a jeté cette erreur. Je ne pense pas que ce soit un problème de fichier marin, car mon openssl renvoie exactement la même erreur: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital …

10 apache-2.4 openssl certificate-authority

3

Générer un certificat SSL auto-signé pour Apache

Je veux créer un certificat auto-signé pour le site Web. L'ancien certificat a expiré il y a quelques jours. Il y a plus d'un NameVirtualHosts hébergé sur les systèmes. Les commandes que j'utilise pour créer un certificat proviennent d'un site Web de didacticiel et sont les suivantes: openssl genrsa -des3 …

10 apache-2.2 ssl certificate openssl

1

Que vérifie le retour: 1 signifie dans la sortie openssl

Je ne comprends pas la sortie openssl. Lancer openssl comme suit: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null En fin de compte, tout va bien dans la mesure où le certificat de l'entité finale a été vérifié: Verify return code: 0 (ok) mais qu'en est-il de la vérification return:1au …

10 openssl

1

Comment ajouter une chaîne d'utilisation de clé étendue lors de la génération d'un certificat auto-signé en utilisant openssl

J'utilise openssl sur Mac OS X 10.9 pour générer un certificat auto-signé pour les services Bureau à distance de Windows Server. En utilisant la commande ci-dessous, je peux générer le certificat, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Cependant, je dois ajouter une chaîne d'utilisation …

10 mac-osx windows-server-2012 openssl

2

Comment installer une version vulnérable d'OpenSSL sur un serveur Linux?

Je voudrais compiler et installer une version OpenSSL vulnérable à Heartbleed sur un serveur que je configure pour un défi de sécurité Web d'équipe (car ceux-ci ne sont pas disponibles pour l'installation à partir du référentiel d'Ubuntu pour des raisons évidentes). J'ai téléchargé et compilé à partir de la source …

9 openssl heartbleed

4

Comment spécifier subjectAltName dans la cli openssl?

Je génère un certificat SSL auto-signé: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Je voudrais également spécifier un subjectAltName au moment de la création, mais je ne trouve pas d'informations dans la page de manuel openssl sur la façon de procéder.

9 nginx ssl openssl

3

Comment désinstaller MariaDB et réinstaller MySQL? L'installation de MySQL se transforme en installation de MariaDB

J'ai récemment mis à niveau mon système CentOS via le bureau. Erreur! J'ai eu MariaDB, phpMyAdmin fonctionnait très bien avant - mais après la mise à niveau, ils se sont arrêtés. J'ai frénétiquement googlé et essayé de suivre quelques tutoriels sur la réinstallation de MariaDB * MySQL jusqu'à ce que …

9 linux mysql centos openssl mariadb

Questions marquées «openssl»