Serveradministratoren openssl

2

Ist es möglich, ein Timeout für den Befehl s_client von openssl festzulegen?

Ich habe ein Skript, das den Befehl s_client von openssl verwendet, um Zertifikate für eine große Anzahl von Hosts abzurufen. Einige dieser Hosts sind aufgrund einer Firewall unweigerlich nicht erreichbar. Ist es möglich, das Timeout für s_client auf einen Wert zu setzen, der viel kürzer als der Standardwert ist? Ich …

14 unix openssl shell-scripting

4

Wie richte ich meine eigene Zertifizierungsstelle mit vollem Funktionsumfang ein?

Ich möchte eine Zertifizierungsstelle einrichten, die ich dann in alle Browser und Systeme des Unternehmens importieren kann, um all diese unangenehmen Client-Warnungen bei Verwendung von HTTPS oder SSL zu beseitigen.

14 linux security ssl-certificate openssl rsa

6

Debian jessie nginx mit openssl 1.0.2 verwendet ALPN anstelle von NPN

Ich verwende debian jessie auf meinem Server und habe kürzlich ein Upgrade auf einen neuen nginx-Webserver mit http / 2-Unterstützung (nginx 1.10) durchgeführt. Wie heute funktioniert es hervorragend und der Webserver liefert Inhalte mit dem http2-Protokoll. Ich habe gelesen, dass Chrome die NPN-Unterstützung einstellt und ALPN erst nach dem 15.5.2016 …

14 nginx debian openssl debian-jessie http2

2

Curl: Kann lokales Ausstellerzertifikat nicht erhalten. Wie kann man debuggen?

Ich habe ein seltsames Problem. Ich habe meine LAMP-Entwicklungsmaschine (Debian) auf PHP 7 aktualisiert. Danach kann ich über Curl keine Verbindung mehr zu einer bestimmten TLS-verschlüsselten API herstellen. Das betreffende SSL-Zertifikat ist von thawte signiert. curl https://example.com gibt mir curl: (60) SSL certificate problem: unable to get local issuer certificate …

14 ssl ssl-certificate openssl tls curl

2

OpenSSL gibt ein anderes SSL-Zertifikat zurück als das von Chrome angezeigte

Wenn Sie die CDN-URL von Sparkfun mit OpenSSL mit dem folgenden Befehl abfragen: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Der im Zertifikat zurückgegebene allgemeine Name lautet *.sparkfun.com, was nicht überprüft werden kann. Wenn Sie den Host jedoch in Chrome laden, wird der allgemeine Name angezeigt*.cloudfront.net Was geht hier vor sich? Dies …

13 openssl google-chrome

3

Wie erstelle ich manuell eine Puppet CA und Zertifikate?

Ich frage mich, wie man manuell (mithilfe von openssl anstelle des Befehls puppet ca) eine Zertifizierungsstelle erstellt, die von Puppet verwendet werden kann. Das Ziel wäre die Skripterstellung solcher Zertifizierungsstellen, um sie auf mehreren Puppenmeistern bereitzustellen, anstatt dass Zertifikate über den Befehl puppet cert auf ihnen erstellt werden. Irgendwelche Ideen, …

13 ssl puppet certificate openssl

5

Kann ich dieselbe Wildcard-Zertifizierung für * .domain.com und domain.com verwenden?

Sie können ein SSL-Zertifikat erstellen, indem Sie * .domain.com als Namen verwenden. Dies gilt jedoch leider nicht für https://domain.com Gibt es eine Lösung dafür?

13 ssl certificate openssl wildcard

1

OCSP-Responder nicht vorhanden?

Ich versuche, OCSP-Validierungsroutinen einzurichten, und möchte daher zuerst mit der Umgebung vertraut sein. Hervorragende Tutorials zum Beispiel bei OpenSSL gefunden: Manuelles Überprüfen eines Zertifikats anhand eines OCSP . Es stellen sich mehrere Fragen, bitte nehmen Sie Kontakt mit mir auf. Seit diesem Tutorial wurden einige Änderungen vorgenommen, aber ich denke, …

13 openssl x509 ocsp

10

Fehler beim Laden der gemeinsam genutzten Bibliotheken: libcrypto.so.1.1

Beim Ausführen von "openssl" wird die folgende Fehlermeldung angezeigt: openssl: Fehler beim Laden der gemeinsam genutzten Bibliotheken: libcrypto.so.1.1: Datei mit gemeinsam genutzten Objekten kann nicht geöffnet werden: Keine solche Datei oder Verzeichnis " Dies geschah, nachdem ich versucht hatte, OpenSSL gemäß diesem Artikel zu aktualisieren Gibt es sowieso, um das …

12 openssl

1

Wie verwende ich die CRL-Sätze von Chrome (oder eine Master-CRL-Liste) als CRL-Datei?

Ich suche eine Master-CRL-Liste. Das Nächste, was ich gefunden habe, sind die CRLSets des Chromium-Projekts . Ich habe crlset-tools verwendet , um das crlset ( crlset fetch > crl-set) zu erhalten, und habe dann die Seriennummern ( crlset dump crl-set) ausgegeben, so dass ich ungefähr Folgendes sehe: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 …

12 openssl curl google-chrome crl

3

Wie deaktiviere ich TLS 1.1 & 1.2 in Apache?

Ich habe einen Ubuntu 12.04.2 LTS-Server, auf dem Apache 2.2.22 mit mod_ssl und OpenSSL v1.0.1 ausgeführt wird. In meiner vhosts-Konfiguration (alles andere, was sich erwartungsgemäß verhält) habe ich die SSLProtocolZeile mit -all +SSLv3. Mit dieser Konfiguration sind TLS 1.1 und 1.2 aktiviert und funktionieren ordnungsgemäß - was für mich nicht …

12 apache-2.2 ssl openssl tls mod-ssl

5

Vertrauensprobleme mit CentOS openLDAP cert

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos openldap openssl tls

1

Was bedeutet "tlsv1 alert unknown ca"?

Ich versuche, eine Curl-Anfrage mit einem Client-Zertifikat wie folgt zu machen: curl -E my.pem https://some.site Und ich bekomme folgende Fehlermeldung: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Was bedeutet das? Kommt diese Beschwerde von dem Server, zu dem ich eine Verbindung herstelle, oder von meinem Curl-Client? (Wie bestimme ich) Was …

12 ssl ssl-certificate openssl certificate-authority curl

1

OpenSSL: genrsa vs genpkey?

Warum bietet OpenSSL zwei Dienstprogramme mit so vielen Überlappungen? genpkey:: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use engine …

12 openssl

1

Neuausstellung der selbstsignierten Stammzertifizierungsstelle ohne Ungültigmachung der von ihr signierten Zertifikate

Ich habe eine selbstsignierte Stammzertifizierungsstelle für einige interne Dienste in unserem Unternehmen erstellt, die ich selbst konfiguriert habe (meistens über HTTPS bereitgestellt). Dann habe ich Zertifikate für diese Dienste erstellt, die mit dieser Zertifizierungsstelle signiert wurden. Jetzt möchte ich der Stammzertifizierungsstelle eine x509-Erweiterung (CRL-Verteilungspunkt) hinzufügen, ohne vorhandene Serverzertifikate ungültig zu …

11 ssl-certificate openssl certificate-authority

Als «openssl» getaggte Fragen