Utilisateurs d'ordinateur openssl

2

J'essaie de configurer une connexion sécurisée (https) dans nginx. Mais je suis un peu inquiet au sujet des autorisations de la clé privée, qui ne sont mentionnées dans aucun didacticiel. Dois-je les changer? À quoi?

15 linux ssl ssl-certificate nginx openssl

2

Commandes de génération de certificats openssl [dupliquer]

Cette question a déjà des réponses ici : Évitez l'invite de mot de passe pour les clés et les invites pour les informations DN (5 réponses) Fermé il y a 6 ans . Je crée un certificat auto-signé en utilisant OpenSSL. Je veux faire le certificat en une seule fois, …

14 openssl ssl-certificate

5

OpenSSL: Comment créer un certificat avec un DN de sujet vide?

Est-il possible de créer une demande de certificat PKCS # 10 / certificat X.509 avec les informations d'identification uniquement dans l'attribut / l'extension de nom alternatif du sujet? Selon X.509 4.1.2.6 Subject , le sujet peut être vide pour un certificat dont le sujet n'est pas une autorité de certification …

14 openssl x509

1

Comment passer des arguments comme «Nom du pays» à OpenSSL lors de la création d'un certificat auto-signé?

Je peux créer un certificat auto-signé à l'aide de cette commande openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Mais est-il possible de passer des arguments comme «Nom du pays», «Nom de l'État ou de la province», etc. à OpenSSL pour automatiser ce processus?

14 certificate openssl

3

Openssl errno 104 signifie que SSLv2 est désactivé?

Je veux vérifier si SSLv2 est désactivé sur mon serveur. Je fais cela en essayant de me connecter à distance avec openssl avec la commande shell suivante. openssl s_client -connect HOSTNAME:443 -ssl2 La plupart des publications que j'ai pu trouver sur Internet indiquent que si je vois quelque chose de …

13 ssl openssl

1

obtenir les composants x et y de la clé publique ec en utilisant openssl

Je génère un KeyPair pour ECC à partir de la courbe 'secp128r1' en utilisant openssl Étapes que j'ai suivies: j'ai d'abord généré une clé privée en utilisant la commande openssl ecparam -genkey -name secp128r1 -noout -out private.pem puis j'ai vu la clé publique correspondante en utilisant la commande openssl ec …

12 cryptography openssl ecc

3

Comment redémarrer PHP sur Windows? Impossible de trouver le transport de socket «ssl»

J'essaie de charger le module openssl, je l'ai décommenté dans le php.ini: extension=php_openssl.dll Mais lors de l'exécution de mon script, j'obtiens une erreur: Impossible de se connecter: 0 Impossible de trouver le transport de socket "ssl" - avez-vous oublié de l'activer lorsque vous avez configuré PHP? De la documentation PHP: …

12 windows php openssl

3

Les utilisateurs finaux doivent-ils faire quelque chose contre le bogue de sécurité Heartbleed? Quelle?

Je vois dans les nouvelles sur le bogue de sécurité "Heartbleed". En tant qu'utilisateur final, dois-je faire quelque chose?

10 security passwords openssl heartbleed

1

Confusion avec la phrase de passe Pem et le mot de passe du défi

Lors de la création d'un CSR avec openSSL, il me demande: Enter PEM pass phrase: Après cela, il demande: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: J'ai lu que la phrase de passe pem sert à crypter le fichier clé. …

10 openssl

3

Que dois-je faire à propos du bogue Heartbleed pour les sites que j'exécute?

Le bogue Heartbleed récemment annoncé dans OpenSSL affecte de nombreux sites (70% d'Internet). Il y a un site Web: http://www.heartbleed.com Il existe un test basé sur le Web: http://filippo.io/Heartbleed/ Que dois-je faire pour protéger les sites que j'exécute?

9 openssl heartbleed

1

Comment configurer correctement openssl CA pour générer des certificats clients SSL

Je configure ma première CA. Son objectif sera d'émettre des certificats pour nos clients, qui les utiliseront pour accéder à notre service EDI via https. J'ai donc besoin de générer des certificats clients SSL. L'ensemble du processus de signature des certificats fonctionne maintenant, et les certificats peuvent être utilisés avec …

9 openssl

4

Paramètres SSLCipherSuite dans Apache pour la prise en charge de TLS 1.0, 1.1 et 1.2

J'ai un serveur Web Apache 2.4.7 exécutant plusieurs noms de domaine en utilisant une seule adresse IP. En raison de la vulnérabilité de Poodle, j'ai ajouté la SSLCipherSuiteligne suivante . Cela a bien fonctionné pendant un certain temps, mais les utilisateurs signalent des problèmes d'accès à la page dans Firefox. …

8 apache-http-server ssl https openssl ssl-certificate

4

Fonction de hachage OpenSSL pour générer une clé AES

Quelle fonction de hachage OpenSSL utilise-t-il pour générer une clé pour AES-256? Je ne le trouve nulle part dans leur documentation. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" …

8 encryption openssl hashing aes

1

Vérification des clés de passe SSH

J'ai un tas d'utilisateurs, qui avec des clés SSH ont accès à des comptes sur d'autres serveurs. Actuellement, j'ai un script qui recueille les clés publiques ssh et les distribue au bon compte sur les bons serveurs. Ce que je veux faire, c'est obtenir ce script pour vérifier que la …

8 ssh ssl openssh openssl

1

Comment puis-je obtenir que Chrome accepte les certificats auto-signés?

J'ai un service REST-API local basé sur node / express et MongoDB. Je prévois de passer de http à https. Les clients s'exécutent sur Windows Server 2012 R2 (Terminal-Server). L'API REST est hébergée via Docker sur le serveur Ubuntu 16.04 LTS. Je connais: Je dois créer un certificat auto-signé en …

7 ubuntu google-chrome ssl https openssl

Questions marquées «openssl»