คำถามติดแท็ก openssl

ฉันต้องการกำหนดค่า OpenSSL เช่นนั้นเมื่อทำงานopenssl req -newเพื่อสร้างคำขอลงนามใบรับรองใหม่ฉันได้รับแจ้งให้ระบุชื่อเรื่องอื่นที่จะรวมไว้ใน CSR ฉันได้เพิ่มบรรทัดนี้ใน[req_attributes]ส่วนของฉันopenssl.cnf: subjectAltName = Alternative subject names นี่เป็นเอฟเฟกต์ที่ต้องการซึ่งตอนนี้ฉันได้รับพร้อมท์สำหรับ SAN เมื่อสร้าง CSR: $ openssl req -new -out test.csr -key ./test.key <<< You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what …

11 ssl  ssl-certificate  openssl  certificate 

ฉันใช้เซิร์ฟเวอร์ LTS Ubuntu 16.04.1 โดยใช้ NGINX 1.11.9 และ openssl 1.0.2g ตามที่ทุกอย่างที่ฉันอ่านรุ่นเหล่านี้ควรสนับสนุน ALPN แต่เมื่อฉันรันการทดสอบเครื่องมือทดสอบ HTTP / 2 ของ KeyCDNฉันได้รับ "ไม่รองรับ ALPN" และเมื่อฉันดำเนินการecho | openssl s_client -alpn h2 -connect example.com:443 | grep ALPNฉันจะได้รับ: depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

ฉันพยายามรับการเชื่อมต่อ SSL กับเซิร์ฟเวอร์ LDAPS (Active Directory) แต่ยังคงมีปัญหาอยู่ ฉันพยายามใช้สิ่งนี้: openssl s_client -connect the.server.edu:3269 ด้วยผลลัพธ์ต่อไปนี้: verify error:num=20:unable to get local issuer certificate ฉันคิดว่าโอเคเซิร์ฟเวอร์เก่าที่ใช้งานจริงไม่กี่ปี บางที CA ไม่มีอยู่จริง จากนั้นฉันก็ดึงใบรับรองจากผลลัพธ์ไปยังไฟล์ pem และลอง: openssl s_client -CAfile mycert.pem -connect the.server.edu:3269 และนั่นก็ไม่ได้ผลเช่นกัน ฉันพลาดอะไรไป ไม่ควรที่จะใช้งานได้ตลอดเวลา?

11 ssl  openssl 

ฉันมีการตั้งค่า Postfix / Dovecot / Roundcube ที่ฉันใช้เป็นการส่วนตัวรวมถึงมอบให้กับผู้ใช้รายอื่น ฉันพยายามถ่ายโอนการตั้งค่าทั้งหมดนี้ไปยังกล่องใหม่ แต่มีปัญหา การรับจดหมายทำงานได้ดี (ผ่านการทดสอบภายในเท่านั้นโดเมนยังไม่ถูกถ่ายโอน) รวมถึง IMAP และ SMTP ภายนอกทำงานได้ดีโดยใช้ TLS / SSL (เช่น Thunderbird เป็นต้น) ปัญหาคือการตั้งค่า roundcube ของฉันซึ่งสามารถใช้ IMAP ถึง 127.0.0.1 และแสดงอีเมลของผู้ใช้อย่างน่าอัศจรรย์ แต่ไม่สามารถส่งอีเมลได้เพียงแค่อ้างสิทธิ์: "SMTP Error (220): Authentication failed." อย่างแปลกประหลาดด้วยการกำหนดค่า Postfix / Dovecot เดียวกับที่ฉันใช้บนเซิร์ฟเวอร์ปัจจุบันของฉัน Roundcube ไม่สามารถเข้าถึงบนเซิร์ฟเวอร์ใหม่ของฉันได้อีกต่อไป นี่คือการกำหนดค่า roundcube ที่เกี่ยวข้อง: $config['smtp_server'] = 'tls://localhost'; // Log …

10 php  postfix  smtp  openssl  roundcube 

เหมือนทุกผู้ดูแลระบบอื่น ๆ I "m ทำงานผ่าน logjam แก้ไข ฉันได้อัพเกรดเป็น Apache 2.4.12 และ openssl 1.0.2a บนกล่อง centos ของฉัน 6.6 เมื่อฉันเริ่ม apache ฉันเห็นข้อความแสดงข้อผิดพลาดนี้ส่งคืน: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration นี่คือข้อมูลการสร้าง apache ของฉัน: Server version: Apache/2.4.12 (Unix) Server built: Jun 8 2015 22:04:38 Server's …

10 apache-2.4  openssl  logjam 

พันธมิตรทางธุรกิจของเราขอให้เราใช้ใบรับรอง TLS SHA256 เพื่อเชื่อมต่อกับ API ของพวกเขา ฉันไม่แน่ใจว่าจะสร้างคำขอเหล่านี้ได้อย่างไร ก่อนหน้านี้ฉันเคยใช้ openssl เพื่อสร้างคำขอเหล่านี้ แต่มันสร้างใบรับรอง SSL โดยใช้ SHa1 ฉันสามารถใช้ openssl เพื่อสร้างคำขอนี้ได้หรือไม่? ถ้าไม่ใช่ฉันจะสร้างสิ่งที่พวกเขาจะถามได้อย่างไร ฉันไม่มีความเชี่ยวชาญในด้านนี้ดังนั้นฉันจึงไม่รู้ด้วยซ้ำว่าสิ่งที่ฉันขอนั้นสมเหตุสมผลหรือไม่

10 tls  openssl 

ฉันมีสิทธิ์จัดการ ~ 5 CSR SSL ต่อสัปดาห์ตรวจสอบความถูกต้องก่อนส่งต่อไปยัง CA เพื่อดำเนินการ ฉันใช้ OpenSSL บนเครื่อง Ubuntu เพื่อตรวจสอบว่าถูกต้องทดสอบสิ่งต่าง ๆ เช่นชื่อ OU ที่ถูกต้อง CN ที่สมเหตุสมผลขนาดคีย์> = 2048 บิตเป็นต้นเนื่องจากบางครั้งคำขอของเราไม่ถูกต้อง วันก่อนฉันได้รับคำขอต่ออายุจากเครื่อง IIS7 ฉันไม่สามารถหาวิธีอ่านมันได้เลยโดยใช้ OpenSSL ถูกต้องเนื่องจาก CA ของฉันยอมรับ ... 'file (1)' กล่าวว่าเป็น "ข้อความคำขอการลงนามใบรับรองความปลอดภัย RFC1421" ซึ่งเป็นสิ่งที่ระบุไว้สำหรับ ~ 50% ของ CSR ที่ฉันมีที่นี่ (ที่เหลือคือ "คำขอใบรับรอง PEM") $ head iis7rcsr -----BEGIN NEW CERTIFICATE …

10 iis-7  ssl  certificate  openssl 

ฉันมีใบรับรอง SSL ในรูปแบบ. p7b ที่ฉันต้องการแปลงเป็น. pfx หากฉันลองผ่านการจัดการใบรับรอง windows ตัวเลือกสำหรับผู้เชี่ยวชาญเนื่องจาก. pfx ถูกปิดใช้งาน ลองใช้ openssl ฉันได้พบคำสั่งสองคำสั่งต่อไปนี้เพื่อทำการแปลง: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer แต่ฉันไม่แน่ใจว่าจะใช้คีย์ใดสำหรับคำสั่ง teh esecond หรือใบรับรอง CACert.cer หมายถึงอะไร ฉันจะแปลงคีย์นี้เป็นรูปแบบ. pfx ได้อย่างไร

10 ssl  certificate  encryption  openssl 

วันนี้ทันใดนั้นลูกค้าของฉันของฉันก็ทิ้งข้อผิดพลาดนี้ ฉันไม่เชื่อว่าเป็นปัญหาทางทะเลเพราะ openssl ของฉันพ่นข้อผิดพลาดเดียวกันทั้งหมด: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 2 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/description=5RygJ9fx8e2SBLzw/C=CH/ST=Thurgau/L=Frauenfeld/O=mydomain GmbH/CN=*.mydomain.ch/emailAddress=postmaster@mydomain.ch i:/C=IL/O=StartCom …

10 apache-2.4  openssl  certificate-authority 

ฉันต้องการสร้างใบรับรองที่ลงชื่อด้วยตนเองสำหรับเว็บไซต์ ใบรับรองเก่าหมดอายุไม่กี่วันที่ผ่านมา มี NameVirtualHosts มากกว่าหนึ่งโฮสต์บนระบบ คำสั่งที่ฉันใช้ในการสร้างใบรับรองนั้นนำมาจากเว็บไซต์กวดวิชาเดียวและคือ: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt หลังจากนี้ในไฟล์ ssl.conf ฉันได้ระบุไว้ในส่วน VirtualHost พร้อมกับการตั้งค่าเก่าโดยผู้ดูแลระบบคนอื่น SSLEngine on SSLCertificateFile <full_path>/server.crt SSLCertificateKeyFile <full_path>/server.key …

10 apache-2.2  ssl  certificate  openssl 

ฉันต้องการรวบรวมและติดตั้งรุ่น OpenSSL ที่มีช่องโหว่ Heartbleed บนเซิร์ฟเวอร์ฉันกำลังตั้งค่าสำหรับการท้าทายความปลอดภัยบนเว็บของทีม ฉันดาวน์โหลดและรวบรวมจากแหล่ง OpenSSL 1.0.1f โดยใช้คำแนะนำที่ให้ไว้ (เรียกใช้./configแล้วmakeและmake install) และพยายามเรียกใช้ Heartbleed POC จาก GitHubจากเครื่อง PC ของฉันอย่างไรก็ตามสคริปต์ดังกล่าวไม่ได้รับการตอบสนองการเต้นของหัวใจและ เซิร์ฟเวอร์มีแนวโน้มที่จะไม่เสี่ยง เล่นopenssl versionผลิตการส่งออกต่อไปนี้: OpenSSL 1.0.1f 6 มกราคม 2014 ฉันติดตั้งใบรับรอง SSL แน่นอนและการเข้าถึง SSL ทำงานบนเซิร์ฟเวอร์ มีการติดตั้ง OpenSSL เพื่อทำงานกับ Apache 2.4.7 ใครช่วยได้บ้าง

9 openssl  heartbleed 

ฉันกำลังสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเอง: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' ฉันต้องการระบุหัวเรื่องAltNameในขณะที่สร้าง แต่ฉันไม่สามารถหาข้อมูลใน openssl manpage เกี่ยวกับวิธีการทำเช่นนี้ได้

9 nginx  ssl  openssl 

ฉันเพิ่งอัพเกรดระบบ CentOS ของฉันผ่านเดสก์ท็อป ผิดพลาด! ฉันมี MariaDB, phpMyAdmin ทำงานได้ดีก่อน - แต่หลังจากการอัพเกรดพวกเขาหยุด ฉัน googled เมามันและพยายามติดตามบทเรียนบางอย่างเกี่ยวกับ MariaDB * ติดตั้ง MySQL จนกว่าฉันจะมาที่นี่: http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-including-mysql-uninstall-instructions-and-yum-install ฉันใช้คำสั่งนี้เพื่อลบ MySQL ทั้งหมด: yum remove mysql-server mysql-libs mysql-devel mysql* แล้วลองติดตั้ง MySQL ใหม่อีกครั้ง: ดังต่อไปนี้ - เกิดข้อผิดพลาดกับข้อผิดพลาดดังนี้: ***************************************************************** [root@localhost ~]# yum install mysql-server mysql mysql-devel ***************************************************************** Loaded plugins: fastestmirror Loading mirror speeds from …

9 linux  mysql  centos  openssl  mariadb 

ฉันจัดการสำนักงานเสมือนจริงและพนักงานของเราใช้ทั้งคีย์ SSH และรหัสผ่านสำหรับการตรวจสอบสิทธิ์ หากพนักงานของเราคนหนึ่งลืมรหัสผ่านจะมีวิธีเข้ารหัสรหัสผ่านชั่วคราวโดยใช้คีย์ RSA ssh สาธารณะของเขาเพื่อให้ฉันสามารถส่งรหัสผ่านให้เขาทางอีเมลได้หรือไม่ ฉันเคยเห็นคำถามอื่น ๆ ที่เกี่ยวข้องกับคำถามนี้อย่างไรก็ตาม "คำตอบ" โดยทั่วไปไม่แนะนำให้ใช้คีย์ SSH สาธารณะ / ส่วนตัวเพื่อทำการเข้ารหัส / ถอดรหัสทั่วไปและไม่ได้ระบุว่าเป็นไปได้จริง ฉันต้องการทราบว่าเป็นไปได้จริง ๆ และขั้นตอนในการเข้ารหัสและถอดรหัสรหัสผ่านคืออะไร

9 ssh  password  encryption  openssl  public-key 

ฉันพยายามใช้งานไม่สำเร็จTunnelBlick(ไคลเอ็นต์ OS / X OpenVPN 2.2.1 ที่รู้จักดี) เพื่อเชื่อมต่อโดยใช้ใบรับรอง นี่คือข้อความแสดงข้อผิดพลาด(ถูกทำให้สะอาด) ที่ฉันได้รับ: 2012-01-11 11:18:26 TLS: แพ็กเก็ตเริ่มต้นจาก **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11 11:18:26 ข้อผิดพลาดการตรวจสอบ: ความลึก = 1, ข้อผิดพลาด = ใบรับรองที่ลงชื่อด้วยตนเองในห่วงโซ่ใบรับรอง: / C = US / ST = ** / L = ** / O = ** / CN …

9 openvpn  openssl