Serveradministratoren openssl

5

Roundcube & Postfix SMTP: SSL-Routinen: SSL3_READ_BYTES: tlsv1-Warnung unbekannt ca: s3_pkt.c

Ich habe ein Postfix / Dovecot / Roundcube-Setup, das ich persönlich verwende und anderen Benutzern zur Verfügung stelle. Ich versuche, das gesamte Setup auf eine neue Box zu übertragen, habe jedoch einige Probleme. Der Empfang von E-Mails funktioniert einwandfrei (nur intern getestet, Domain wird noch nicht übertragen.) Sowie externes IMAP …

11 php postfix smtp openssl roundcube

3

OpenSSL: Wie generiert man eine CSR mit interaktiv angeforderten alternativen Antragstellernamen (SANs)?

Ich möchte OpenSSL so konfigurieren, dass ich beim Ausführen openssl req -neweiner neuen Zertifikatsignierungsanforderung aufgefordert werde, alternative Betreffnamen in die CSR aufzunehmen. Ich habe diese Zeile zum [req_attributes]Abschnitt meines hinzugefügt openssl.cnf: subjectAltName = Alternative subject names Dies hat den gewünschten Effekt, dass ich jetzt beim Generieren einer CSR zur Eingabe …

11 ssl ssl-certificate openssl certificate

3

Warum wird ALPN von meinem Server nicht unterstützt?

Ich verwende derzeit einen Ubuntu 16.04.1 LTS-Server mit NGINX 1.11.9 und openssl 1.0.2g. Nach allem, was ich gelesen habe, sollten diese Versionen ALPN unterstützen. Wenn ich jedoch einen Test mit dem HTTP / 2-Testtool von KeyCDN durchführe , wird "ALPN wird nicht unterstützt" angezeigt. Und wenn ich ausführe echo | …

11 nginx ssl openssl ubuntu-16.04 http2

3

SSL-Zertifikatfehler: Überprüfungsfehler: num = 20: Lokales Ausstellerzertifikat kann nicht abgerufen werden

Ich habe versucht, eine SSL-Verbindung zu einem LDAPS-Server (Active Directory) herzustellen, habe aber weiterhin Probleme. Ich habe versucht, dies zu verwenden: openssl s_client -connect the.server.edu:3269 Mit folgendem Ergebnis: verify error:num=20:unable to get local issuer certificate Ich dachte, OK, der Server ist ein alter Produktionsserver, der ein paar Jahre alt ist. …

11 ssl openssl

3

Ungültiger Befehl 'SSLOpenSSLConfCmd', möglicherweise falsch geschrieben oder von einem Modul definiert, das nicht in der Serverkonfiguration enthalten ist

Wie jeder andere Administrator arbeite ich an der Logjam- Korrektur . Ich habe auf Apache 2.4.12 aktualisiert und öffne SL 1.0.2a auf meiner Centos 6.6-Box. Wenn ich Apache starte, wird folgende Fehlermeldung angezeigt: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration Hier …

10 apache-2.4 openssl logjam

2

So erstellen Sie eine TLS SHA256-Zertifikatanforderung

Einer unserer Geschäftspartner fordert uns auf, ein TLS SHA256-Zertifikat zu verwenden, um eine Verbindung zu ihren APIs herzustellen. Ich bin nicht sicher, wie ich diese Anfragen generieren soll. Ich habe in der Vergangenheit openssl verwendet, um diese Anforderungen zu erstellen, aber es wurde ein SSL-Zertifikat mit SHa1 generiert. Kann ich …

10 tls openssl

2

Wie kann ich eine IIS7-SSL-Erneuerungs-CSR mit OpenSSL überprüfen / lesen?

Ich habe das Privileg, ~ 5 SSL-CSRs pro Woche zu verarbeiten und deren Gültigkeit zu überprüfen, bevor ich sie zur Bearbeitung an unsere Zertifizierungsstelle weitergebe. Ich verwende OpenSSL auf einem Ubuntu-Computer, um zu überprüfen, ob sie gültig sind, und teste Dinge wie den richtigen OU-Namen, einen vernünftigen CN, eine Schlüsselgröße> …

10 iis-7 ssl certificate openssl

5

Konvertieren Sie den .p7b-Schlüssel in einen .pfx

Ich habe ein SSL-Zertifikat im .p7b-Format, das ich in .pfx konvertieren muss. Wenn ich dies über die Windows-Zertifikatverwaltung versuche, ist die Option zum Experten als PFX deaktiviert. Beim Versuch mit openssl habe ich die folgenden zwei Befehle gefunden, um die Konvertierung durchzuführen: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl …

10 ssl certificate encryption openssl

1

apache ssl - lokales Ausstellerzertifikat kann nicht abgerufen werden

Irgendwie hat gerade heute mein Seafile-Client diesen Fehler geworfen. Ich glaube nicht, dass es sich um ein Seafile-Problem handelt, da mein openssl genau den gleichen Fehler auslöst: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = …

10 apache-2.4 openssl certificate-authority

3

Generieren Sie ein selbstsigniertes SSL-Zertifikat für Apache

Ich möchte ein selbstsigniertes Zertifikat für die Website erstellen. Das alte Zertifikat ist vor einigen Tagen abgelaufen. Es gibt mehr als einen NameVirtualHosts, der auf Systemen gehostet wird. Die Befehle, mit denen ich ein Zertifikat erstelle, stammen von einer Tutorial-Website und sind: openssl genrsa -des3 -out server.key 1024 openssl req …

10 apache-2.2 ssl certificate openssl

1

Hinzufügen einer erweiterten Schlüsselverwendungszeichenfolge beim Generieren eines selbstsignierten Zertifikats mit openssl

Ich verwende openssl unter Mac OS X 10.9, um ein selbstsigniertes Zertifikat für Windows Server-Remotedesktopdienste zu generieren. Mit dem folgenden Befehl kann ich das Zertifikat generieren. openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Ich muss jedoch eine erweiterte Schlüsselverwendungszeichenfolge Serverauthentifizierung (1.3.6.1.5.5.7.3.1) hinzufügen, und ich kann …

10 mac-osx windows-server-2012 openssl

2

Wie installiere ich eine anfällige Version von OpenSSL auf einem Linux-Server?

Ich möchte eine für Heartbleed anfällige OpenSSL-Version auf einem Server kompilieren und installieren, den ich für eine Team-Web-Sicherheitsherausforderung einrichte (da diese aus offensichtlichen Gründen nicht für die Installation im Ubuntu-Repository verfügbar sind). Ich habe OpenSSL 1.0.1f unter Verwendung der bereitgestellten Anweisungen (run ./config, then makeand make install) heruntergeladen und kompiliert …

9 openssl heartbleed

4

Wie gebe ich subjectAltName in der openssl-CLI an?

Ich generiere ein selbstsigniertes SSL-Zertifikat: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Ich möchte auch zum Zeitpunkt der Erstellung einen subjectAltName angeben , kann jedoch in der openssl-Manpage keine Informationen dazu finden.

9 nginx ssl openssl

3

Wie deinstalliere ich MariaDB und installiere MySQL neu? Die MySQL-Installation wird zur MariaDB-Installation

Ich habe kürzlich mein CentOS-System über den Desktop aktualisiert. Fehler! Ich hatte MariaDB, phpMyAdmin, die vorher einwandfrei funktionierte - aber nach dem Upgrade wurden sie gestoppt. Ich habe verzweifelt gegoogelt und versucht, einige Tutorials über die Neuinstallation von MariaDB * MySQL zu befolgen, bis ich zu diesem kam: http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-including-mysql-uninstall-instructions-and-yum-install Ich …

9 linux mysql centos openssl mariadb

4

Verschlüsseln Sie das temporäre Passwort mit dem öffentlichen SSH-Schlüssel

Ich verwalte ein virtuelles Büro und unsere Mitarbeiter verwenden sowohl SSH-Schlüssel als auch Kennwörter zur Authentifizierung. Wenn einer unserer Mitarbeiter sein Passwort vergisst, gibt es eine Möglichkeit, ein temporäres Passwort mit seinem öffentlichen RSA-SSH-Schlüssel zu verschlüsseln, damit ich es ihm per E-Mail senden kann? Ich habe andere Fragen im Zusammenhang …

9 ssh password encryption openssl public-key

Als «openssl» getaggte Fragen