Als «openssl» getaggte Fragen

OpenSSL: Das Open Source Toolkit für SSL und TLS

7
Der Versuch, Logjam unter Apache 2.2.16 zu verringern
Ich versuche , die beschriebenen Anleitungen folgen hier für die logjam Verwundbarkeit zu mildern, aber ich halte den folgenden Fehler von appache bekommen: Syntax error on line 18 of /etc/apache2/sites-enabled/000-default: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration Action 'configtest' failed. Wenn …
1
OCSP-Heften mit Nginx
Ich habe Probleme mit der OCSP-Heftung in Nginx. Also starte ich den openssl ocsp Daemon und besuche dann meine Site. Dann heißt es Ungültige Anfrage. Ich verwende eine private PKI und CA. SSL-Schlüssel: 8192-Bit-DH-Schlüssel 2048-Bit root@wilhelm:/etc/ocsp# openssl ocsp -index index.txt -port 9999 -rsigner oscp.crt -rkey oscp.key -CA cacert.pem -text -out …
1
PEM-Datei "CERTIFICATE" vs "PUBLIC KEY"
Ich habe eine PEM-Datei, die aussieht wie: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- die ich in eine andere PEM-Datei konvertieren kann mit : openssl x509 -in key.crt -pubkey -noout. Die neue PEM-Datei sieht nun folgendermaßen aus: -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- Meine Frage ist, was ist der Unterschied zwischen …
1
MySQL SSL: schlechte andere Signaturbestätigung
Ich versuche, SSL-Verbindungen für MySQL zu aktivieren. SSL wird in MySQL als aktiviert angezeigt, kann jedoch aufgrund dieses Fehlers keine Verbindungen herstellen: FEHLER 2026 (HY000): SSL-Verbindungsfehler: ASN: Fehlerhafte andere Signaturbestätigung Ich führe folgendes aus: Ubuntu Version: 14.04.1 LTS (GNU/Linux 3.13.0-34-generic x86_64) MySQL Version: 5.5.38-0ubuntu0.14.04.1 OpenSSL Version: OpenSSL 1.0.1f 6 Jan …
7 ubuntu  mysql  openssl 
1
Haproxy 1.5.3 / OpenSSL - PEM erstellen
Ich habe einen HAProxy-Server mit der folgenden Zeile eingerichtet: bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem Ich habe folgende Dateien: /etc/ssl/domain.com/domain.com.key /etc/ssl/domain.com/domain.com.csr Ich habe ein Zertifikat von Geotrust gekauft , das gibt mir ein Primary Intermediate Certificate, Secondary Intermediate CertificateundEnd Entity Certificate Ich habe die Dateien verkettet, in PIC, SID, EWG, KEY …
2
Wie kann man herausfinden, ob ein OpenSSL-Zertifikat von einem bestimmten privaten Schlüssel erstellt wurde?
Ich habe ein OpenSSl-Zertifikat. Ich brauche auch den privaten Schlüssel. Mir wurde gesagt, dass es sich irgendwo auf dem Server befindet, und tatsächlich habe ich mehrere SSL-Schlüsseldateien gefunden. Bevor ich sie alle mit brutaler Gewalt ausprobiere: Kann ich auf dem Terminal herausfinden, ob zum Erstellen des Zertifikats ein privater Schlüssel …
1
Stellen Sie sicher, dass kein SSH-Befehl in ein Zertifikat eingebettet wurde.
Von man 8 sshdin Bezug auf das Dateiformat für autorisierte Schlüssel und die command="command"Option: Beachten Sie, dass dieser Befehl entweder durch eine ForceCommand-Direktive sshd_config (5) oder einen in ein Zertifikat eingebetteten Befehl ersetzt werden kann. Mit ssh-keygen -O force-command="command"kann ein Befehl in ein Zertifikat eingebettet werden. Aber wie kann man …
3
Dovecot-Fehler: ssl aktiviert, aber ssl_cert nicht gesetzt
Ich habe tagelang versucht, Postfix und Dovecot einzurichten, und ich glaube, ich habe alle Probleme gelöst, bis auf eines, das gerade aufgetreten ist. Wenn ich versuche, Dovecot neu zu starten, wird die folgende Fehlermeldung angezeigt: doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: ssl enabled, but ssl_cert not set [....] Restarting …
2
Httpd kann kein korrektes SSL verwenden
Ich habe eine von meiner Universität ausgestellte CA. Ich habe meine CSR mit ihrer öffentlichen Schlüsseldatei wie folgt generiert: openssl genrsa -out myservername.key 2048 (new key) openssl req -new -key myservername.key -out myservername.csr Ich habe ihnen die CSR geschickt, sie haben mir die signierte CRT-Datei zurückgeschickt. Ich habe ein Verzeichnis …
2
Welche OpenVPN-Chiffre soll ich verwenden?
Welche Verschlüsselung sollte ich sowohl unter Performance- als auch unter Sicherheitsgesichtspunkten mit openvpn verwenden? Laut http://openvpn.net/index.php/open-source/documentation/howto.html#security lautet der Standardwert Blowfish, und die Empfehlung / das Beispiel lautet, AES-256-CBC für die größere Schlüsselgröße zu verwenden . Ist 256-Bit-AES die beste Vorgehensweise?
4
Kann ich Active Directory als Zertifizierungsstelle zum Erstellen von Test-SSL-Zertifikaten für IIS verwenden?
Wir haben eine interne Testversion unserer Website, die (über interne DNS-Zonen) als www.mysite.com.test verfügbar ist Ich möchte ein SSL-Zertifikat für www.mysite.com.test erstellen, damit unsere Tester keine ungültige Zertifikatwarnung erhalten (das "echte" Zertifikat ist an www.mysite.com gebunden). Ich weiß, wie man mit OpenSSL selbstsignierte Zertifikate erstellt, aber ich frage mich, ob …
2
Keine gängigen Verschlüsselungsalgorithmen (ssl_error_no_cypher_overlap)
Meine Kunden melden diesen Fehler. Ich kann es nicht reproduzieren. Außerdem kann ich keine Fehler feststellen: http://www.digicert.com/ http://www.ssltest.net/ https://www.ssllabs.com/ssldb/ Alle melden dev.anuary.comein gültiges Zertifikat. Ich habe Google (ed) für ssl_error_no_cypher_overlap, aber keiner der Threads lieferte nützliche Anleitungen. Cannot communicate securely with peer: no common encryption algorithm(s) (Error code: ssl_error_no_cypher_overlap) CentOS …
7 ssl  openssl 
1
Auswahl des von OSX ssh-keygen verwendeten Verschlüsselungsalgorithmus
Ich habe mehrere Benutzer, die SmartCVS unter OSX verwenden, um mit unserem CVS-Repository zu interagieren. Wir verwenden die cvs :ext:(SSH2) -Methode, um auf das Repository zuzugreifen, das auf einem Remote-Linux-System gespeichert ist. Wir verwenden die SSH-Schlüsselauthentifizierung und verlangen, dass Benutzer ihre privaten Schlüssel mit einer Passphrase verschlüsseln. Die mit OSX …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.