Ich habe das Zertifikat mit dem Chrome-Befehl SSL / export extrahiert. Stellen Sie es dann als Eingabe für openvpn bereit - in der Konfiguration für openvpn: pkcs12 "path/to/pkcs12_container" Beim Aufruf openvpn ~/openvp_configwird nach einem Passwort für den privaten Schlüssel gefragt (das ich beim Exportieren mit Chrome eingegeben habe): Enter Private …
Unter Ubuntu kann ich mit openssl kein Zertifikat erfolgreich konvertieren. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Haben Sie diesen Fehler schon einmal gesehen?
Hinweis: Dies ist keine wirkliche Frage, da ich die Antwort bereits gefunden habe. Da ich sie hier jedoch nicht leicht gefunden habe, werde ich sie veröffentlichen, damit andere davon profitieren können. Frage: Wie liest man eine verkettete PEM-Datei, wie sie von der Anweisung SSLCACertificateFile für Apache / mod_ssl verwendet wird …
Ich möchte eine sichere Verbindung haben, wenn ich mich bei meinem Webmail, phpMyAdmin usw. anmelde . Deshalb habe ich meine eigenen SSL-Zertifikate bei OpenSSL signiert und Apache angewiesen, Port 443 abzuhören. Ist das tatsächlich sicher? Werden alle meine Passwörter wirklich durch eine sichere Schicht gesendet? Welchen Unterschied macht es, wenn …
Angesichts einer wachsenden Anzahl von Sicherheitsproblemen, wie dem kürzlich angekündigten Browser-Exploit gegen SSL / TLS (BEAST), war ich gespannt, wie wir TLS 1.1 und 1.2 mit OpenSSL und Apache aktivieren können, um sicherzustellen, dass wir nicht angreifbar sind zu solchen Bedrohungsvektoren.
Ich habe ein Problem mit meiner Nginx-Konfiguration. Ich habe ein Upgrade auf Nginx 1.9.6 durchgeführt, um http / 2 zu testen, aber es funktioniert nicht auf meinem Server. Ich habe Ubuntu 14.04.2 LTS verwendet Dies ist die Ausgabe von nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul …
Ich versuche, PHP neu zu kompilieren, aber ./configure schlägt fehl bei: configure: error: Cannot find OpenSSL's <evp.h> Ich habe LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL installiert. --with-openssl=/usr/include/openssl wenn ich es mit versuche --with-openssl sagt mir: configure: error: OpenSSL-Bibliotheken können nicht gefunden werden Wo sind die **** das Problem? PS Php …
Ich versuche, mit OpenSSL eine Verbindung zu einem SSL-Server herzustellen. Wenn ich renne: openssl s_client -connect myhost.com:443 Die folgenden SSL-Client-Konfigurationen funktionieren einwandfrei: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Die Ausgabe einer erfolgreichen Verbindung sieht folgendermaßen …
Ich habe eine PEM-Datei, die ich einem laufenden ssh-Agenten hinzufüge: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Wie kann ich den Fingerabdruck des Schlüssels (der in ssh-agent angezeigt wird) direkt aus der …
Es gibt eine Menge Ressourcen zu diesem Thema, aber keine, die ich gefunden habe und die diesen etwas besonderen Fall abdeckt. Ich habe 4 Dateien; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem Und ich möchte sie in einen neuen Keystore importieren. Einige Websites schlagen vor, das DER-Format zu verwenden und einzeln zu importieren. …
Ich habe einen Ubuntu 12.04 Server. Ich habe das OpenSSLPaket aktualisiert , um die Heartbleed-Sicherheitsanfälligkeit zu beheben. Aber ich bin immer noch verwundbar, obwohl ich den Webserver und sogar den gesamten Server neu gestartet habe. Um meine Schwachstelle zu überprüfen, habe ich Folgendes verwendet: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg gibt: dpkg -l …
Diese Frage wurde vom Superuser migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 9 Jahren migriert . Ich teste die Zertifikatsperrfunktion eines CMTS-Geräts. Dazu muss ich einen OCSP-Responder einrichten. Da es nur zum Testen verwendet wird, gehe ich davon aus, dass die von OpenSSL bereitgestellte minimale Implementierung ausreichen …
Ich habe mich schon eine Weile gefragt, warum das Ausführen von "echo 'helloworld' | openssl passwd -1 -stdin" jedes Mal zu unterschiedlichen Ergebnissen führt. Wenn ich einen der Hashes in meine / etc / shadow-Datei lege, kann ich sie als meine verwenden Passwort und Login auf meinem System, wie funktioniert …
Ich betreibe einen Server "myserver.net" mit den Subdomains "a.myserver.net" und "b.myserver.net". Beim Erstellen von (selbstsignierten) SSL-Zertifikaten muss für jede Subdomäne, die den vollqualifizierten Domänennamen enthält, ein Zertifikat erstellt werden, obwohl diese Subdomänen nur vhosts sind. OpenSSL lässt nur einen "allgemeinen Namen" zu, bei dem es sich um die betreffende Domain …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.