Questions marquées «openssl»

Je gère un bureau virtuel et notre personnel utilise à la fois des clés SSH et des mots de passe pour l'authentification. Si l'un de nos employés oublie son mot de passe, existe-t-il un moyen de crypter un mot de passe temporaire à l'aide de sa clé publique RSA ssh …

9 ssh  password  encryption  openssl  public-key 

J'essaie sans succès d'utiliser TunnelBlick(un client OS / X OpenVPN 2.2.1 qui est bien connu) pour se connecter à l'aide de certificats. Voici le message d'erreur (nettoyé) que je reçois: 11-01-2012 11:18:26 TLS: paquet initial de **. **. **. **: 1194, sid = 17a4a801 5012e004 11-01-2012 11:18:26 VERIFIER ERREUR: profondeur …

9 openvpn  openssl 

AVERTISSEMENT: SSLv3 est obsolète . Pensez à le désactiver complètement . J'essaie de configurer Stunnel sur le serveur en tant que cache SSL. Tout était lisse, et surtout cela fonctionne comme prévu. Ensuite, j'ai rencontré des erreurs dans les fichiers journaux: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Tous les clients …

9 ssl  ssl-certificate  openssl  stunnel 

Je pense que mon problème se résume au fait que quelque chose ne va pas avec la clé, mais je ne peux pas simplement la décrypter, pour une enquête plus approfondie, sans l'analyser. Mais je ne suis pas sûr. J'essaie d'utiliser la méthode standard: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted …

9 openssl  rsa  passphrase 

Comment utiliser les fichiers de certificats générés par LetsEncrypt avec une instance Neo4j? Les fichiers générés par LetsEncrypt sont: cert.pem chain.pem fullchain.pem privkey.pem J'ai essayé la conversion via OpenSSL sans succès jusqu'à présent, en utilisant la conversion de PEM en DER. Neo4j se plaint de ne pas avoir trouvé les …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Je voudrais activer le chiffrement SSL EDH-DSS-DES-CBC3-SHA(également appelé TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) dans mon environnement SSL nginx pour prendre en charge IE8 sur Windows XP. Les chiffrements SSL de base pour nginx sont: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAest désactivé via !DES. J'ai essayé de mettre ce chiffre devant les règles de désactivation (entre DHE-RSA-AES256-SHAet !aNULL) et …

8 nginx  openssl  ssl 

OpenSSL vient d'annoncer une autre nouvelle vulnérabilité dans ses routines de mémoire. Vous pouvez tout lire ici: https://www.openssl.org/news/secadv_20141015.txt La solution consiste à désactiver SSLv3. Cela désactivera-t-il complètement HTTPS sur notre site Web? Quels clients comptent toujours sur SSLv3, devraient-ils se préoccuper de les soutenir?

8 ssl  openssl  vulnerabilities 

Je viens de mettre à jour mon serveur Debian Wheezy vers la dernière version du paquet openssl qui a corrigé le bug Heartbleed. Je supporte SSL sur mon serveur, mais uniquement avec un certificat snakeoil. Je me demandais simplement s'il y avait réellement un problème de sécurité concernant la mise …

8 ssl-certificate  openssl  heartbleed 

Je configure OpenVPN de serveur à serveur avec une infrastructure PKI et je ne peux pas le faire fonctionner. Je soupçonne que c'est quelque chose dans la chaîne des certificats, mais je suis incapable d'expliquer comment. J'ai une autorité de certification racine hors ligne et une hiérarchie de certificats. Les …

8 openvpn  openssl 

Nous utilisons une autorité de certification racine et deux autorités de certification intermédiaires déployées sur deux serveurs différents. À l'aide des autorités de certification intermédiaires, nous générons des certificats de serveur et de client. Une chose que j’ai remarquée est qu’il existe un dossier newcerts et que chaque fois que …

1 ssl  openssl 

Essayer de tester mon test de serveur SSL à https://www.ssllabs.com/ssltest/analyze.html?d=cp3.co.in et obtenir la note "C" avec erreur No support for TLS 1.2, which is the only secure protocol version. également lorsque vous essayez de mettre à jour OpenSSL, pas une seule commande disponible montrant la mise à jour OpenSSL 1.0 …

centos  openssl 

J'ai rencontré un problème très étrange. Sur notre serveur, nous utilisons Solaris 10 avec httpd 2.2.19 et openssl 1.0.0d. Nous n'avons qu'un seul hôte virtuel: <VirtualHost _default_:443> ServerName hostname.example.com:443 Avec hostname, le nom d’hôte correct est bien sûr. Lorsque nous allons naviguer sur le site en utilisant le nom d’hôte, …

apache-2.2  httpd  openssl