Gibt es eine Möglichkeit, SSL-Zertifikatsanforderungen zu erstellen, indem alle erforderlichen Parameter im anfänglichen Befehl angegeben werden? Ich schreibe ein CLI-basiertes Webserver-Control-Panel und möchte die Verwendung von expect bei der Ausführung opensslnach Möglichkeit vermeiden . Dies...
Wie kann ich die POODLE SSL-Sicherheitsanfälligkeit bei Verwendung von stunnel als HTTPS-Reverseproxy
Normalerweise benutze ich den Internet Explorer überhaupt nicht. Ich benutze es nur in der Entwurfszeit für Schnittstellentests (Entwicklungsmaschine und mit unverschlüsseltem http). Jede Woche führe ich den SSL Labs-Servertest durch, der besagt, dass IE11 auf meine Websites zugreifen kann. Heute...
Ich möchte eine Unternehmenszertifizierungsstelle für meine Domain einrichten. So kann ich Zertifikate für verschiedene Zwecke ausstellen. Ich möchte die bewährte Methode befolgen, eine Offline-Zertifizierungsstelle als Stamm zu verwenden und meine Unternehmenszertifizierungsstelle als...
Ich habe ein seltsames Problem. Ich habe meine LAMP-Entwicklungsmaschine (Debian) auf PHP 7 aktualisiert. Danach kann ich über Curl keine Verbindung mehr zu einer bestimmten TLS-verschlüsselten API herstellen. Das betreffende SSL-Zertifikat ist von thawte signiert. curl https://example.com gibt...
Ich verwende debian jessie auf meinem Server und habe kürzlich ein Upgrade auf einen neuen nginx-Webserver mit http / 2-Unterstützung (nginx 1.10) durchgeführt. Wie heute funktioniert es hervorragend und der Webserver liefert Inhalte mit dem http2-Protokoll. Ich habe gelesen, dass Chrome die...
Seitdem unser E-Mail-Anbieter sein SSL-Zertifikat geändert hat, weigert sich ein POP3-Client auf der Basis von Mono, eine Verbindung zu seinem sicheren POP-Server herzustellen, um E-Mails herunterzuladen. Andere Kunden haben kein Problem. zB Thunderbird und Outlook; Die meisten
Ich möchte eine Zertifizierungsstelle einrichten, die ich dann in alle Browser und Systeme des Unternehmens importieren kann, um all diese unangenehmen Client-Warnungen bei Verwendung von HTTPS oder SSL zu
Ich habe ein Skript, das den Befehl s_client von openssl verwendet, um Zertifikate für eine große Anzahl von Hosts abzurufen. Einige dieser Hosts sind aufgrund einer Firewall unweigerlich nicht erreichbar. Ist es möglich, das Timeout für s_client auf einen Wert zu setzen, der viel kürzer als der...
Sie können ein SSL-Zertifikat erstellen, indem Sie * .domain.com als Namen verwenden. Dies gilt jedoch leider nicht für https://domain.com Gibt es eine Lösung
Ich frage mich, wie man manuell (mithilfe von openssl anstelle des Befehls puppet ca) eine Zertifizierungsstelle erstellt, die von Puppet verwendet werden kann. Das Ziel wäre die Skripterstellung solcher Zertifizierungsstellen, um sie auf mehreren Puppenmeistern bereitzustellen, anstatt dass...
Ich versuche, OCSP-Validierungsroutinen einzurichten, und möchte daher zuerst mit der Umgebung vertraut sein. Hervorragende Tutorials zum Beispiel bei OpenSSL gefunden: Manuelles Überprüfen eines Zertifikats anhand eines OCSP . Es stellen sich mehrere Fragen, bitte nehmen Sie Kontakt mit mir...
Wenn Sie die CDN-URL von Sparkfun mit OpenSSL mit dem folgenden Befehl abfragen: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Der im Zertifikat zurückgegebene allgemeine Name lautet *.sparkfun.com, was nicht überprüft werden kann. Wenn Sie den Host jedoch in Chrome laden,...
Ich habe einen Ubuntu 12.04.2 LTS-Server, auf dem Apache 2.2.22 mit mod_ssl und OpenSSL v1.0.1 ausgeführt wird. In meiner vhosts-Konfiguration (alles andere, was sich erwartungsgemäß verhält) habe ich die SSLProtocolZeile mit -all +SSLv3. Mit dieser Konfiguration sind TLS 1.1 und 1.2 aktiviert und...
Ich suche eine Master-CRL-Liste. Das Nächste, was ich gefunden habe, sind die CRLSets des Chromium-Projekts . Ich habe crlset-tools verwendet , um das crlset ( crlset fetch > crl-set) zu erhalten, und habe dann die Seriennummern ( crlset dump crl-set) ausgegeben, so dass ich ungefähr Folgendes...
Beim Ausführen von "openssl" wird die folgende Fehlermeldung angezeigt: openssl: Fehler beim Laden der gemeinsam genutzten Bibliotheken: libcrypto.so.1.1: Datei mit gemeinsam genutzten Objekten kann nicht geöffnet werden: Keine solche Datei oder Verzeichnis " Dies geschah, nachdem ich versucht...
Warum bietet OpenSSL zwei Dienstprogramme mit so vielen Überlappungen? genpkey:: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Ich versuche, eine Curl-Anfrage mit einem Client-Zertifikat wie folgt zu machen: curl -E my.pem https://some.site Und ich bekomme folgende Fehlermeldung: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Was bedeutet das? Kommt diese Beschwerde von dem Server, zu dem ich...
Ich möchte OpenSSL so konfigurieren, dass ich beim Ausführen openssl req -neweiner neuen Zertifikatsignierungsanforderung aufgefordert werde, alternative Betreffnamen in die CSR aufzunehmen. Ich habe diese Zeile zum [req_attributes]Abschnitt meines hinzugefügt openssl.cnf: subjectAltName =...