Angesichts einer wachsenden Anzahl von Sicherheitsproblemen, wie dem kürzlich angekündigten Browser-Exploit gegen SSL / TLS (BEAST), war ich gespannt, wie wir TLS 1.1 und 1.2 mit OpenSSL und Apache aktivieren können, um sicherzustellen, dass wir nicht angreifbar sind zu solchen...
Ich habe ein Problem mit meiner Nginx-Konfiguration. Ich habe ein Upgrade auf Nginx 1.9.6 durchgeführt, um http / 2 zu testen, aber es funktioniert nicht auf meinem Server. Ich habe Ubuntu 14.04.2 LTS verwendet Dies ist die Ausgabe von nginx -V: nginx version: nginx/1.9.6 built with OpenSSL...
Ich versuche, mit OpenSSL eine Verbindung zu einem SSL-Server herzustellen. Wenn ich renne: openssl s_client -connect myhost.com:443 Die folgenden SSL-Client-Konfigurationen funktionieren einwandfrei: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL...
Ich habe eine PEM-Datei, die ich einem laufenden ssh-Agenten hinzufüge: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Wie kann ich...
Es gibt eine Menge Ressourcen zu diesem Thema, aber keine, die ich gefunden habe und die diesen etwas besonderen Fall abdeckt. Ich habe 4 Dateien; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem Und ich möchte sie in einen neuen Keystore importieren. Einige...
Ich habe einen Ubuntu 12.04 Server. Ich habe das OpenSSLPaket aktualisiert , um die Heartbleed-Sicherheitsanfälligkeit zu beheben. Aber ich bin immer noch verwundbar, obwohl ich den Webserver und sogar den gesamten Server neu gestartet habe. Um meine Schwachstelle zu überprüfen, habe ich Folgendes...
Wie genau würde ich eine .key-Datei und eine .crt-Datei aus einer .p12-Datei
Ich habe mich schon eine Weile gefragt, warum das Ausführen von "echo 'helloworld' | openssl passwd -1 -stdin" jedes Mal zu unterschiedlichen Ergebnissen führt. Wenn ich einen der Hashes in meine / etc / shadow-Datei lege, kann ich sie als meine verwenden Passwort und Login auf meinem System, wie...
Diese Frage wurde vom Superuser migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 9 Jahren migriert . Ich teste die Zertifikatsperrfunktion eines CMTS-Geräts. Dazu muss ich einen OCSP-Responder einrichten. Da es nur zum Testen verwendet wird, gehe ich...
Ich betreibe einen Server "myserver.net" mit den Subdomains "a.myserver.net" und "b.myserver.net". Beim Erstellen von (selbstsignierten) SSL-Zertifikaten muss für jede Subdomäne, die den vollqualifizierten Domänennamen enthält, ein Zertifikat erstellt werden, obwohl diese Subdomänen nur vhosts...
Ich versuche, Nginx aus dem Quellcode mit aktiviertem SSL-Modul zu kompilieren. Wenn ich diesen Befehl ausführe: ./configure --with-http_ssl_module Es prüft wie gewohnt, ob alles korrekt installiert ist. Dann wird Folgendes angezeigt: Suche nach OpenSSL-Bibliothek ... nicht gefunden...
Ich habe nur die Datei mycert.jks . Jetzt muss ich extrahieren und generieren .key und .crt- Datei und verwenden Sie es in Apache HTTPD-Server. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Kann jemand alle Schritte...
Es gibt zahlreiche Fragen im Internet, bei denen es schwierig ist, selbstsignierte Zertifikate für die Verwendung im internen Netzwerk einzurichten. Um nur ein paar zu verlinken: Chrome dazu zu bringen, selbstsigniertes localhost-Zertifikat zu akzeptieren Chrome selbstsigniertes
Die Heartbleed OpenSSL-Schwachstelle ( http://heartbleed.com/ ) betrifft OpenSSL 1.0.1 bis 1.0.1f (einschließlich). Ich verwende Amazon Elastic Load Balancer, um meine SSL-Verbindungen zu beenden. Ist ELB
Ich versuche zum ersten Mal, ein SSL-Zertifikat zu erstellen. Ich habe keine Ahnung, wie das funktioniert, und folge einfach den Anweisungen, die ich erhalten habe. Erster Befehl funktioniert gut: openssl genrsa -des3 -out privkey.key 2048 dann gibt mir der zweite Befehl die Fehler: openssl req...
Ich muss eine CSR für ein Wildcard-SSL-Zertifikat erstellen. Einige häufig gestellte Fragen von SSL-Anbietern besagen, dass ich die CSR-Datei auf dem Computer generieren soll, auf dem ich das Zertifikat installieren möchte. Meines Wissens nach sollte es keine Rolle spielen, wo ich die CSR oder die...
Ich generiere Diffie-Hellman-Parameter für die ssl_dhparamDirektive in der SSL-Konfiguration von nginx. Die Datei dhparam.pemwird mit dem Befehl erstellt openssl dhparam 2048 -check -out dhparam.pem. Welche Berechtigungen sollte ich für diese Datei festlegen? Ist die Freigabe in einem...
Unter CentOS 6.5 habe /etc/pki/tls/certsich: ca-bundle.crt und ca-bundle.trust.crt Mit unterschiedlichen Dateigrößen. Welches sollte ich als Vertrauenspfad für Nginx verwenden proxy_ssl_trusted_certificate
Während der Ausführung des folgenden Befehls wird s_client -host example.xyz -port 9093 geöffnet Ich erhalte folgenden Fehler: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL...
Ich besitze derzeit einen SSH-Schlüssel, den ich bereits seit einiger Zeit verwende, und möchte GnuPG mit einem neuen Schlüsselbund verwenden. Da ich meinen Schlüssel jedoch schon seit Ewigkeiten verwende, möchte ich diesen Schlüssel in GPG weiterhin als Haupt- / Primärschlüssel verwenden. Ich habe...