Ich habe einen Proxy-Server mit SSL mithilfe eines PEM-Zertifikats eingerichtet. Nun gibt es einige von mir, denen ich dieses Zertifikat automatisch anvertrauen möchte (ohne dass sich der Webbrowser beschwert). Wie kann ich ein PEM-Zertifikat auf jedem Computer installieren? Was wird außerdem...
Ich habe mit einem Passwort und mit den folgenden Feldern als root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Felder Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
Ich verwende einen beliebigen FTP-Client (ich bin unter Ubuntu 12.04 und habe versucht ihn zu verwenden lftp), möchte eine implizite TLS-Verbindung zu einem FTP-Server herstellen, kann es aber nicht ganz schaffen, eine Verbindung erfolgreich herzustellen. Alles was ich bekomme ist:'ls' at 0...
Ich schreibe ein bashSkript und muss den Benutzer nach seinem Passwort fragen und es an weitergeben openssl. Während opensslich das Passwort selbst lesen kann, benötige ich für zwei Programmläufe und möchte den Benutzer nicht zweimal fragen. Hier ist das Skript: cp file{,.old} read -sp 'Enter...
Ich versuche, SSL auf meinem Apache2-Webserver einzurichten, aber es scheint, dass es überhaupt nicht funktioniert. Ich habe ein Tutorial zum Erstellen von Zertifikatsdateien mit openssl befolgt und das /etc/apache2/sites-available/default-ssl.confrichtig konfiguriert . Jedes Mal, wenn ich...
Ich kann keine https-URLs mit wget oder curl öffnen: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify...
Aus diesem Blog . Zwischenzertifizierungsstellen sind von einer Stammzertifizierungsstelle signierte Zertifikate, die beliebige Zertifikate für Websites signieren können. Sie sind genauso leistungsfähig wie Stammzertifizierungsstellen, es gibt jedoch keine vollständige Liste der...
Wir haben JAVA Server und Client über ein Netzwerk mit SSL kommunizieren. Der Server und der Client authentifizieren sich gegenseitig mithilfe von Zertifikaten. Der vom Server und Client verwendete Keystore-Typ ist JKS. Der Server und der Client laden ihre Keystore- und Truststore-Dateien. Die...
Nach meinem Verständnis sendet der Client (dh curl) während der SSL-Aushandlung eine Liste von Chiffren an den Server, und der Server antwortet mit seiner bevorzugten Auswahl. Wie sehe ich die Liste der von Curl gesendeten
Ich versuche, ein .deb-Paket eines Drittanbieters zu installieren, das ich zuvor unter Debian 8 installiert habe. Ich kann es jedoch nicht unter einem neuen Debian 9-Setup installieren, da die folgende Fehlermeldung angezeigt wird: dpkg: dependency problems prevent configuration of parity: parity...
Kann TLSv1.3 in Apache2.4 verwendet werden? Ab Oktober 2015 ist TLS 1.3 ein Arbeitsentwurf, dh TLSv1.3
Ich habe mehrere SSL-Zertifikate und möchte benachrichtigt werden, wenn ein Zertifikat abgelaufen ist. Meine Idee ist es, einen Cronjob zu erstellen, der jeden Tag einen einfachen Befehl ausführt. Ich weiß, dass der opensslBefehl in Linux verwendet werden kann, um die Zertifikatsinformationen des...
Beim Zugriff auf Github über HTTPS wird folgende Fehlermeldung angezeigt: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Das liegt daran, dass ich keine Zertifikate habe /etc/ssl/certs/. Ich weiß, wie ich dieses Problem beheben kann. Ich kann...
Ich habe einen privaten RSA-Schlüssel mit dem folgenden Befehl generiert: openssl genrsa -out privkey.pem 2048 Und erstellte ein selbstsigniertes Zertifikat mit folgendem Befehl: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Jetzt versuche ich, cacert .pem Akte in Bescheinigung...
Im April habe ich eine Datei mit dem Befehl verschlüsselt openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Jetzt möchte ich es mit entschlüsseln openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 aber ich bekomme eine...
Die offiziellen SSL-Dokumente listen Chiffren in einem anderen Format auf als Curl. Wenn ich beispielsweise möchte, dass Curl die Verschlüsselung TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA verwendet, muss ich sie übergeben curl --ciphers ecdhe_rsa_3des_sha. Ich weiß, was einige der Zuordnungen sind, aber...
Es gibt einen Server mit einer unterbrochenen SSL-Kette, wie bei dieser SSL-Prüfung gemeldet : Ich weiß, dass dies ein Problem ist , das auf dem Server selbst gelöst werden sollte , aber manchmal ist es schwierig , dies zu beheben (ich bin nicht der Administrator des Servers). Die Sache ist, dass...
Ich möchte das OCSP-Heften auf meinem Nginx-Server aktivieren. Ich benutze Nginx-Version: Nginx / 1.6.2 Debian Lassen Sie uns das Zertifikat verschlüsseln Ich bin in dieser Angelegenheit wirklich unerfahren, daher könnte es ein triviales Problem sein. Hier meine Nginx-Sicherheitskonfiguration...
Ich möchte das OCSP-Heften auf meinem Apache-Server aktivieren . Ich benutze: Server: Apache / 2.4.7 unter Ubuntu Zertifikat: Verschlüsseln Zur Datei: /etc/apache2/sites-available/default-ssl.conf Ich fügte hinzu: SSLUseStapling on Dann habe ich bearbeitet: /etc/apache2/mods-available/ssl.conf...
OS: CentOS-6.5-x86_64-minimal Ich habe die neueste Version von OpenSSL heruntergeladen Extrahiert mit tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make es gibt mir den folgenden Fehler: making all in crypto... make[1]: Entering directory