Pytania oznaczone «openssl»

14
Zrozumienie danych wyjściowych openssl s_client

Odkąd nasz dostawca poczty e-mail zmienił certyfikat SSL, klient POP3 oparty na mono odmawia połączenia z bezpiecznym serwerem POP w celu pobrania wiadomości e-mail. Inni klienci nie mają problemu; np. Thunderbird i Outlook; podobnie jak większość witryn sprawdzających SSL, które są w stanie...

13
błąd podczas ładowania bibliotek współdzielonych: libcrypto.so.1.1

Kiedy uruchamiam „openssl”, pojawia się błąd jak poniżej: openssl: błąd podczas ładowania bibliotek współdzielonych: libcrypto.so.1.1: nie można otworzyć pliku obiektu współdzielonego: brak takiego pliku lub katalogu ” Stało się to po próbie aktualizacji OpenSSL zgodnie z tym artykułem Czy...

13
Brak odpowiedzi OCSP?

Próbuję skonfigurować procedury sprawdzania poprawności OCSP, dlatego najpierw chcę być wygodny w środowisku. Znalazłem doskonałe samouczki na przykład na OpenSSL: Ręcznie zweryfikuj certyfikat w stosunku do OCSP . Pojawia się wiele pytań, więc proszę o wyrozumiałość. Od tego samouczka...

13
Jak wyłączyć TLS 1.1 i 1.2 w Apache?

Mam serwer Ubuntu 12.04.2 LTS z Apache 2.2.22 z mod_ssl i OpenSSL v1.0.1. W mojej konfiguracji vhosts (wszystko inne, co zachowuje się tak, jakbym się spodziewał), mam SSLProtocollinię z -all +SSLv3. Przy tej konfiguracji TLS 1.1 i 1.2 są włączone i działają poprawnie - co jest dla mnie sprzeczne...

13
Jak ręcznie utworzyć Puppet CA i certyfikaty?

Zastanawiam się, jak ręcznie (za pomocą polecenia openssl zamiast komendy puppet ca) utworzyć CA, który byłby użyteczny przez Puppet? Celem byłoby tworzenie skryptów takich urzędów certyfikacji w celu wdrożenia ich na wielu puppetmastersach zamiast tworzenia certyfikatów na nich za pomocą polecenia...

12
OpenSSL: genrsa vs. genpkey?

Dlaczego OpenSSL zapewnia dwa narzędzia z tak dużym nakładaniem się genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to...