Chcę mieć bezpieczne połączenie, gdy loguję się do mojej poczty internetowej, phpMyAdmin itp. Dlatego podpisałem własne certyfikaty SSL za pomocą OpenSSL i powiedziałem Apache, aby nasłuchiwał na porcie 443. Czy to faktycznie jest bezpieczne? Czy wszystkie moje hasła są naprawdę przesyłane przez...
Mam problem z moją konfiguracją Nginx. Uaktualniłem do wersji Nginx 1.9.6, aby przetestować http / 2, ale to nie działa na moim serwerze. Użyłem ubuntu 14.04.2 LTS To jest wyjście nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure...
Próbuję użyć OpenSSL do połączenia z serwerem SSL. Kiedy biegnę: openssl s_client -connect myhost.com:443 Następujące konfiguracje klienta SSL działają dobrze: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Dane wyjściowe z...
Mam plik PEM, który dodaję do działającego agenta ssh: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Jak mogę uzyskać odcisk palca...
Istnieje wiele zasobów na ten temat, ale nie znalazłem żadnego, który dotyczyłby tego nieco szczególnego przypadku. Mam 4 pliki; privatekey.pem certyfikat.pem intermed_rapidssl.pem ca_geotrust_global.pem I chcę je zaimportować do świeżego magazynu kluczy. Niektóre witryny sugerują użycie...
Mam serwer Ubuntu 12.04. Zaktualizowałem OpenSSLpakiet, aby naprawić lukę w zabezpieczeniach. Ale nadal jestem podatny na zagrożenia, nawet jeśli zrestartowałem serwer WWW, a nawet cały serwer. Aby sprawdzić moją podatność
Jak dokładnie miałbym wygenerować plik .key i .crt z pliku
Zastanawiam się od jakiegoś czasu, dlaczego uruchamianie „echo 'helloworld' | openssl passwd -1 -stdin" daje różne wyniki za każdym razem? Jeśli wstawię jakiś skrót w / etc / shadow, mogę użyć go jako mojego hasło i login do mojego systemu, jak to działa? computer:/ user$ echo 'helloworld' |...
To pytanie zostało przeniesione z superużytkownika, ponieważ można na nie odpowiedzieć w przypadku błędu serwera. Migrował 9 lat temu . Testuję funkcję unieważnienia certyfikatu urządzenia CMTS. To wymaga ode mnie skonfigurowania respondera OCSP. Ponieważ będzie on...
Korzystam z serwera „myserver.net”, który ma poddomeny „a.myserver.net” i „b.myserver.net”. Podczas tworzenia (samopodpisanych) certyfikatów SSL muszę utworzyć jeden dla każdej subdomeny zawierającej nazwę FQDN, nawet jeśli te subdomeny to tylko vhosty. OpenSSL zezwala tylko na jedną „wspólną...
Luka Heartbleed OpenSSL ( http://heartbleed.com/ ) dotyczy OpenSSL od 1.0.1 do 1.0.1f (włącznie) Używam usługi Amazon Elastic Load Balancer do kończenia połączeń SSL. Czy ELB jest
W sieci istnieje wiele pytań, w których ludzie mają trudności z konfiguracją certyfikatów z podpisem własnym do użytku w sieci wewnętrznej. Wystarczy połączyć kilka: przekonanie Chrome, aby zaakceptował samopodpisany certyfikat hosta lokalnego Chrome zaakceptował samopodpisany certyfikat hosta...
Próbuję skompilować nginx ze źródła z włączonym modułem SSL. Po uruchomieniu tego polecenia: ./configure --with-http_ssl_module wykonuje zwykłe kontrole, aby sprawdzić, czy wszystko jest poprawnie zainstalowane, a następnie pojawia się: sprawdzanie biblioteki OpenSSL ... nie znaleziono...
Po raz pierwszy próbuję utworzyć certyfikat SSL. Nie mam pojęcia, jak to działa, i po prostu postępuję zgodnie z niektórymi instrukcjami mi dostarczonymi. pierwsze polecenie działa dobrze: openssl genrsa -des3 -out privkey.key 2048 wtedy drugie polecenie podaje mi błędy: openssl req –new...
Mam tylko plik mycert.jks . Teraz muszę wyodrębnić i wygenerować plik .key i .crt i użyć go na serwerze httpd Apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Czy ktoś może wymienić wszystkie kroki, aby to...
Na CentOS 6.5, /etc/pki/tls/certsmam: ca-bundle.crt i ca-bundle.trust.crt Z różnymi rozmiarami plików. Którego powinienem użyć jako ścieżki zaufania dla Nginx proxy_ssl_trusted_certificate
Muszę utworzyć CSR dla wieloznacznego certyfikatu SSL. Niektóre często zadawane pytania od dostawców SSL mówią, że powinienem wygenerować plik CSR na komputerze, na którym chcę zainstalować certyfikat? Rozumiem, że nie powinno mieć znaczenia, gdzie wygeneruję CSR lub plik klucza, o ile później...
Generuję parametry Diffie-Hellman dla ssl_dhparamdyrektywy w konfiguracji SSL nginx. Plik dhparam.pemjest tworzony za pomocą polecenia openssl dhparam 2048 -check -out dhparam.pem. Jakie uprawnienia należy ustawić dla tego pliku? Czy współużytkowanie w repozytorium git jest bezpieczne, czy...
Podczas uruchamiania poniższej komendy openssl s_client -host example.xyz -port 9093 Otrzymuję następujący błąd: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl...
Obecnie mam klucz SSH, którego używałem od jakiegoś czasu i chciałbym zacząć używać GnuPG z nowym kluczem. Jednak biorąc pod uwagę, że używałem mojego klucza od wieków, chciałbym nadal używać tego klucza w GPG jako klucza głównego / podstawowego. Próbowałem zaimportować klucz za pomocą tych...