Ich versuche, mein eigenes selbstsigniertes SSL-Zertifikat mit openssl zu generieren, damit ich sie auf einem Entwicklungsserver unter nginx testen kann, bevor ich eines kaufe. Ich habe die Datei server.key erstellt, aber wenn ich den Befehl ausführe, openssl req -key server.key -out...
Ich verwende eine Standardkonfiguration von Puppet unter Debian Squeeze 6.0.4. Der FQDN des Servers lautet master.example.com. Der vollqualifizierte Domänenname des Kunden lautet client.example.com. Ich kann den Puppenmeister kontaktieren und eine CSR senden. Ich unterschreibe es mit puppetca -sa,...
Ich richte Server-zu-Server-OpenVPN mit einer PKI-Infrastruktur ein und kann es nicht zum Laufen bringen. Ich vermute, dass es etwas in der Zertifikatskette ist, aber ich kann nicht erklären, wie. Ich habe eine Offline-Stammzertifizierungsstelle und eine Zertifikatshierarchie. Die...
Ich habe gerade meinen Debian-Wheezy-Server auf die neueste Version des openssl-Pakets aktualisiert, bei der der Heartbleed-Fehler behoben wurde. Ich unterstütze SSL auf meinem Server, jedoch nur mit einem Snakeoil-Zertifikat. Ich habe mich nur gefragt, ob es tatsächlich Sicherheitsbedenken...
OpenSSL hat gerade eine weitere neue Sicherheitslücke in seinen Speicherroutinen angekündigt. Sie können alles darüber hier lesen: https://www.openssl.org/news/secadv_20141015.txt Die Problemumgehung besteht darin, SSLv3 zu deaktivieren. Wird dies HTTPS auf unserer Website vollständig...
Ich behebe Fehler beim Herstellen einer sicheren Verbindung zu einem EPP-Server. Ich gebe den folgenden Befehl aus und sehe, dass alle Serverzertifikate überprüft wurden, aber ich erhalte trotzdem eine Fehlermeldung (fett hervorgehoben). Gibt es immer noch ein Problem beim Überprüfen der...
Ich möchte die SSL-Verschlüsselung EDH-DSS-DES-CBC3-SHA(auch bekannt als TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) in meiner Nginx-SSL-Umgebung aktivieren , um IE8 unter Windows XP zu unterstützen. Die Basis-SSL-Chiffren für Nginx sind:
Ich versuche, Nginx als Reverse-Proxy mit Funktionen wie Lastausgleich und SSL-Offload zu verwenden, und ich muss die richtige Hardware kaufen. In einigen Fällen benötige ich ein SSL-Offload mit hohem Durchsatz und frage mich, ob Nginx die Hardware-AES-Funktionen von Intel Core i7 (oder der...
Wie kann man die von LetsEncrypt generierten Zertifikatdateien zusammen mit einer Neo4j-Instanz verwenden? Die von LetsEncrypt generierten Dateien sind: cert.pem chain.pem fullchain.pem privkey.pem Ich habe bisher versucht, die Konvertierung über OpenSSL ohne Glück mit der Konvertierung von PEM...
Während der Verarbeitung von Google OpenID SSL-Antworten werden gnutls-spezifische Fehler in meinem Tornado-Webserver angezeigt. Einer der Vorschläge, die ich von der Tornado-Mailingliste erhalten habe, ist, OpenSSL-Backend anstelle von Gnutls zu versuchen. Auf dem Ubuntu-Server (11.10) scheint...
Ich habe mehrere Benutzer, die SmartCVS unter OSX verwenden, um mit unserem CVS-Repository zu interagieren. Wir verwenden die cvs :ext:(SSH2) -Methode, um auf das Repository zuzugreifen, das auf einem Remote-Linux-System gespeichert ist. Wir verwenden die SSH-Schlüsselauthentifizierung und...
Meine Kunden melden diesen Fehler. Ich kann es nicht reproduzieren. Außerdem kann ich keine Fehler feststellen: http://www.digicert.com/ http://www.ssltest.net/ https://www.ssllabs.com/ssldb/ Alle melden dev.anuary.comein gültiges Zertifikat. Ich habe Google (ed) für ssl_error_no_cypher_overlap,...
Ich habe einen Server, auf dem sowohl Nginx als auch Apache in einem Proxy-Setup ausgeführt werden. Nginx liefert den statischen Inhalt und Apache den dynamischen Inhalt, der wirklich gut funktioniert. Dieses Setup hostet derzeit zwei Versionen derselben Site. Nennen wir sie Production.com und...
Wir haben eine interne Testversion unserer Website, die (über interne DNS-Zonen) als www.mysite.com.test verfügbar ist Ich möchte ein SSL-Zertifikat für www.mysite.com.test erstellen, damit unsere Tester keine ungültige Zertifikatwarnung erhalten (das "echte" Zertifikat ist an www.mysite.com...
Welche Verschlüsselung sollte ich sowohl unter Performance- als auch unter Sicherheitsgesichtspunkten mit openvpn verwenden? Laut http://openvpn.net/index.php/open-source/documentation/howto.html#security lautet der Standardwert Blowfish, und die Empfehlung / das Beispiel lautet, AES-256-CBC für...
Ich habe eine von meiner Universität ausgestellte CA. Ich habe meine CSR mit ihrer öffentlichen Schlüsseldatei wie folgt generiert: openssl genrsa -out myservername.key 2048 (new key) openssl req -new -key myservername.key -out myservername.csr Ich habe ihnen die CSR geschickt, sie haben mir...
Ich habe tagelang versucht, Postfix und Dovecot einzurichten, und ich glaube, ich habe alle Probleme gelöst, bis auf eines, das gerade aufgetreten ist. Wenn ich versuche, Dovecot neu zu starten, wird die folgende Fehlermeldung angezeigt: doveconf: Fatal: Error in configuration file...
Ich versuche, SSL-Verbindungen für MySQL zu aktivieren. SSL wird in MySQL als aktiviert angezeigt, kann jedoch aufgrund dieses Fehlers keine Verbindungen herstellen: FEHLER 2026 (HY000): SSL-Verbindungsfehler: ASN: Fehlerhafte andere Signaturbestätigung Ich führe folgendes aus: Ubuntu Version:...
Ich habe eine PEM-Datei, die aussieht wie: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- die ich in eine andere PEM-Datei konvertieren kann mit : openssl x509 -in key.crt -pubkey -noout. Die neue PEM-Datei sieht nun folgendermaßen aus: -----BEGIN PUBLIC KEY----- ... -----END PUBLIC...
Ich habe Probleme mit der OCSP-Heftung in Nginx. Also starte ich den openssl ocsp Daemon und besuche dann meine Site. Dann heißt es Ungültige Anfrage. Ich verwende eine private PKI und CA. SSL-Schlüssel: 8192-Bit-DH-Schlüssel 2048-Bit root@wilhelm:/etc/ocsp# openssl ocsp -index index.txt -port...