Serveradministratoren openssl

1

Beeinflusst Heartbleed AWS Elastic Load Balancer?

Die Heartbleed OpenSSL-Schwachstelle ( http://heartbleed.com/ ) betrifft OpenSSL 1.0.1 bis 1.0.1f (einschließlich). Ich verwende Amazon Elastic Load Balancer, um meine SSL-Verbindungen zu beenden. Ist ELB anfällig?

19 amazon-web-services openssl amazon-elb heartbleed

5

Nginx kann mit SSL-Unterstützung nicht kompiliert werden, OpenSSL wurde nicht gefunden

Ich versuche, Nginx aus dem Quellcode mit aktiviertem SSL-Modul zu kompilieren. Wenn ich diesen Befehl ausführe: ./configure --with-http_ssl_module Es prüft wie gewohnt, ob alles korrekt installiert ist. Dann wird Folgendes angezeigt: Suche nach OpenSSL-Bibliothek ... nicht gefunden ./configure: error: SSL-Module erfordern die OpenSSL-Bibliothek. Sie können entweder die Module nicht aktivieren …

19 ubuntu nginx openssl

3

So generieren Sie eine .key- und .crt-Datei aus einer JKS-Datei für einen httpd-Apache-Server

Ich habe nur die Datei mycert.jks . Jetzt muss ich extrahieren und generieren .key und .crt- Datei und verwenden Sie es in Apache HTTPD-Server. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Kann jemand alle Schritte auflisten, um dies zu erreichen. Ich habe gesucht, aber es gibt kein konkretes Beispiel, um Schritte zu verstehen, …

19 ssl ssl-certificate apache-2.4 openssl keytool

2

openssl gibt mir weiterhin "unknown option" -Fehler

Ich versuche zum ersten Mal, ein SSL-Zertifikat zu erstellen. Ich habe keine Ahnung, wie das funktioniert, und folge einfach den Anweisungen, die ich erhalten habe. Erster Befehl funktioniert gut: openssl genrsa -des3 -out privkey.key 2048 dann gibt mir der zweite Befehl die Fehler: openssl req –new –nodes -key privkey.key –out …

19 ssl-certificate openssl

1

Der Fehler "net :: ERR_CERT_COMMON_NAME_INVALID" in Chrome mit selbstsignierten Zertifikaten kann nicht behoben werden

Es gibt zahlreiche Fragen im Internet, bei denen es schwierig ist, selbstsignierte Zertifikate für die Verwendung im internen Netzwerk einzurichten. Um nur ein paar zu verlinken: Chrome dazu zu bringen, selbstsigniertes localhost-Zertifikat zu akzeptieren Chrome selbstsigniertes localhost-Zertifikat zu akzeptieren Mit openssl ein selbstsigniertes Zertifikat erstellen, das in Chrome funktioniert 58 …

19 ssl ssl-certificate https http openssl

1

Welche Berechtigungen sollte ich für dhparam.pem festlegen?

Ich generiere Diffie-Hellman-Parameter für die ssl_dhparamDirektive in der SSL-Konfiguration von nginx. Die Datei dhparam.pemwird mit dem Befehl erstellt openssl dhparam 2048 -check -out dhparam.pem. Welche Berechtigungen sollte ich für diese Datei festlegen? Ist die Freigabe in einem Git-Repository sicher oder sollte ich es privat halten?

18 nginx ssl openssl chmod

2

Ist es wichtig, wo die CSR- und Schlüsseldateien für die SSL-Zertifizierung generiert werden?

Ich muss eine CSR für ein Wildcard-SSL-Zertifikat erstellen. Einige häufig gestellte Fragen von SSL-Anbietern besagen, dass ich die CSR-Datei auf dem Computer generieren soll, auf dem ich das Zertifikat installieren möchte. Meines Wissens nach sollte es keine Rolle spielen, wo ich die CSR oder die Schlüsseldatei generiere, solange ich die …

18 ssl ssl-certificate openssl csr

2

Gibt die Warnung "SSL3_READ_BYTES: SSLV3-Warnung fehlerhaftes Zertifikat" an, dass die SSL fehlgeschlagen ist

Während der Ausführung des folgenden Befehls wird s_client -host example.xyz -port 9093 geöffnet Ich erhalte folgenden Fehler: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Aber am Ende bekomme ich eine "Verify return code: 0 (ok)"Nachricht. Meine Frage ist, was die oben genannte Warnung bedeutet und …

17 ssl ssl-certificate openssl ssl-certificate-errors

2

Unterschied zwischen ca-bundle.crt und ca-bundle.trust.crt

Unter CentOS 6.5 habe /etc/pki/tls/certsich: ca-bundle.crt und ca-bundle.trust.crt Mit unterschiedlichen Dateigrößen. Welches sollte ich als Vertrauenspfad für Nginx verwenden proxy_ssl_trusted_certificate .

17 nginx openssl certificate-authority

4

Wie importiere ich einen RSA-SSH-Schlüssel als _primären_ privaten Schlüssel in GPG?

Ich besitze derzeit einen SSH-Schlüssel, den ich bereits seit einiger Zeit verwende, und möchte GnuPG mit einem neuen Schlüsselbund verwenden. Da ich meinen Schlüssel jedoch schon seit Ewigkeiten verwende, möchte ich diesen Schlüssel in GPG weiterhin als Haupt- / Primärschlüssel verwenden. Ich habe versucht, den Schlüssel über diese Anweisungen zu …

16 openssl ssh-keys rsa gpg private-key

3

Warum kann Internet Explorer 11 keine Verbindung zu HTTPS-Sites herstellen, wenn TLS 1.2 aktiviert ist?

Normalerweise benutze ich den Internet Explorer überhaupt nicht. Ich benutze es nur in der Entwurfszeit für Schnittstellentests (Entwicklungsmaschine und mit unverschlüsseltem http). Jede Woche führe ich den SSL Labs-Servertest durch, der besagt, dass IE11 auf meine Websites zugreifen kann. Heute habe ich ein Problem mit einem meiner Drittanbieter-Dienste entdeckt. Einige …

15 nginx ssl openssl internet-explorer tls

3

Nicht interaktive Erstellung von SSL-Zertifikatanforderungen

Gibt es eine Möglichkeit, SSL-Zertifikatsanforderungen zu erstellen, indem alle erforderlichen Parameter im anfänglichen Befehl angegeben werden? Ich schreibe ein CLI-basiertes Webserver-Control-Panel und möchte die Verwendung von expect bei der Ausführung opensslnach Möglichkeit vermeiden . Dies ist eine typische Methode zum Erstellen einer Zertifizierungsanforderung: $ openssl req -new -newkey rsa:2048 -nodes …

15 linux apache-2.2 command-line-interface openssl

3

Schutz vor POODLE SSL auf Stunnel

Wie kann ich die POODLE SSL-Sicherheitsanfälligkeit bei Verwendung von stunnel als HTTPS-Reverseproxy verringern?

15 ssl openssl stunnel

2

Können MS Certificate Services eine mit OpenSSL erstellte Zertifizierungsstelle sein?

Ich möchte eine Unternehmenszertifizierungsstelle für meine Domain einrichten. So kann ich Zertifikate für verschiedene Zwecke ausstellen. Ich möchte die bewährte Methode befolgen, eine Offline-Zertifizierungsstelle als Stamm zu verwenden und meine Unternehmenszertifizierungsstelle als untergeordnete Zertifizierungsstelle einzurichten. Es erscheint jedoch albern, eine vollständige Kopie von Windows für diese Aufgabe zu lizenzieren. Ich …

15 ssl-certificate windows openssl certificate-authority

3

Die Ausgabe von openssl s_client verstehen

Seitdem unser E-Mail-Anbieter sein SSL-Zertifikat geändert hat, weigert sich ein POP3-Client auf der Basis von Mono, eine Verbindung zu seinem sicheren POP-Server herzustellen, um E-Mails herunterzuladen. Andere Kunden haben kein Problem. zB Thunderbird und Outlook; Die meisten SSL-Überprüfungssites, die ungerade Ports überprüfen können, außer diesem . Ich habe mit beiden …

14 ssl-certificate openssl

Als «openssl» getaggte Fragen