Als «openssl» getaggte Fragen

OpenSSL: Das Open Source Toolkit für SSL und TLS

1
OpenVPN: Selbstsigniertes Zertifikat in Kette
Ich versuche sehr erfolglos, TunnelBlick(einen OS / X OpenVPN 2.2.1-Client, der als gut bekannt ist) eine Verbindung über Zertifikate zu verwenden. Hier ist die (bereinigte) Fehlermeldung, die ich erhalte: 2012-01-11 11:18:26 TLS: Erstes Paket von **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11 11:18:26 FEHLER PRÜFEN: Tiefe = …
3
Stunnel funktioniert von einigen Hosts nicht mit SSLv3
WARNUNG: SSLv3 ist veraltet . Betrachten Sie es ganz zu deaktivieren . Ich versuche, Stunnel als SSL-Cache auf dem Server einzurichten. Alles war glatt und meistens funktioniert es wie geplant. Dann bin ich auf Fehler in den Protokolldateien gestoßen: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Nicht alle Clients lösen dies …
1
Was bedeutet Rückgabe verifizieren: 1 bedeutet in der openssl-Ausgabe
Ich verstehe die openssl-Ausgabe nicht. OpenSL wird wie folgt ausgeführt: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null Letztendlich ist alles in Ordnung, da das Zertifikat des Endunternehmens als OK verifiziert wurde: Verify return code: 0 (ok) aber was ist mit der Überprüfung return:1am Anfang der Ausgabe für die Zwischenprodukte …
9 openssl 
1
Verwenden Sie LetsEncrypt-Zertifikate mit Neo4j
Wie kann man die von LetsEncrypt generierten Zertifikatdateien zusammen mit einer Neo4j-Instanz verwenden? Die von LetsEncrypt generierten Dateien sind: cert.pem chain.pem fullchain.pem privkey.pem Ich habe bisher versucht, die Konvertierung über OpenSSL ohne Glück mit der Konvertierung von PEM nach DER durchzuführen. Neo4j beschwert sich darüber, dass die Zertifikate beim Start …
1
Wie kann ich eine bestimmte SSL-Verschlüsselung aktivieren, während die Gruppe deaktiviert wurde?
Ich möchte die SSL-Verschlüsselung EDH-DSS-DES-CBC3-SHA(auch bekannt als TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) in meiner Nginx-SSL-Umgebung aktivieren , um IE8 unter Windows XP zu unterstützen. Die Basis-SSL-Chiffren für Nginx sind: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAist deaktiviert über !DES. Ich habe versucht, diese Chiffre vor die Deaktivierungsregeln (zwischen DHE-RSA-AES256-SHAund !aNULL) und danach (als letztes Argument) zu stellen, aber beides …
8 nginx  openssl  ssl 
2
Sollte ich als Reaktion auf die OpenSSL Poodle-Sicherheitsanfälligkeit SSLv3 deaktivieren?
OpenSSL hat gerade eine weitere neue Sicherheitslücke in seinen Speicherroutinen angekündigt. Sie können alles darüber hier lesen: https://www.openssl.org/news/secadv_20141015.txt Die Problemumgehung besteht darin, SSLv3 zu deaktivieren. Wird dies HTTPS auf unserer Website vollständig deaktivieren? Welche Kunden, die sich noch auf SSLv3 verlassen, sollten sich Sorgen machen, sie zu unterstützen?
3
Muss ich mein Snakeoil-Zertifikat nach dem Aktualisieren von openssl (heartbleed) aktualisieren?
Ich habe gerade meinen Debian-Wheezy-Server auf die neueste Version des openssl-Pakets aktualisiert, bei der der Heartbleed-Fehler behoben wurde. Ich unterstütze SSL auf meinem Server, jedoch nur mit einem Snakeoil-Zertifikat. Ich habe mich nur gefragt, ob es tatsächlich Sicherheitsbedenken hinsichtlich der Aktualisierung des Schlangenölzertifikats gibt, oder kann ich es einfach so …
1
openssl ungültiges CA-Zertifikat
Ich richte Server-zu-Server-OpenVPN mit einer PKI-Infrastruktur ein und kann es nicht zum Laufen bringen. Ich vermute, dass es etwas in der Zertifikatskette ist, aber ich kann nicht erklären, wie. Ich habe eine Offline-Stammzertifizierungsstelle und eine Zertifikatshierarchie. Die Zertifizierungsstellen werden extern von einem Produkt namens EJBCA verwaltet. Bildlich sieht die Kette …
4
openssl s_client zeigt ein unbekanntes Warnungszertifikat an, aber alle Serverzertifikate scheinen überprüft zu sein
Ich behebe Fehler beim Herstellen einer sicheren Verbindung zu einem EPP-Server. Ich gebe den folgenden Befehl aus und sehe, dass alle Serverzertifikate überprüft wurden, aber ich erhalte trotzdem eine Fehlermeldung (fett hervorgehoben). Gibt es immer noch ein Problem beim Überprüfen der Serverzertifikate? Wenn ja, was könnte es sein? Bearbeiten: Ich …
8 ssl  openssl 
5
Die automatisch generierten Zertifikate von Puppet schlagen fehl
Ich verwende eine Standardkonfiguration von Puppet unter Debian Squeeze 6.0.4. Der FQDN des Servers lautet master.example.com. Der vollqualifizierte Domänenname des Kunden lautet client.example.com. Ich kann den Puppenmeister kontaktieren und eine CSR senden. Ich unterschreibe es mit puppetca -sa, aber der Client wird immer noch keine Verbindung herstellen. Die beiden Maschinen …
3
openssl req -key server.key -out server.csr dauert ewig
Ich versuche, mein eigenes selbstsigniertes SSL-Zertifikat mit openssl zu generieren, damit ich sie auf einem Entwicklungsserver unter nginx testen kann, bevor ich eines kaufe. Ich habe die Datei server.key erstellt, aber wenn ich den Befehl ausführe, openssl req -key server.key -out server.csrhängt er nur nach der eingegebenen Passphrase Irgendwelche Ideen …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.