Skonfigurowałem serwer proxy z SSL przy użyciu certyfikatu PEM. Teraz jest kilka moich maszyn, którym chciałbym zaufać temu certyfikatowi automatycznie (bez narzekań przeglądarki internetowej). Jak mogę zainstalować certyfikat PEM na każdym komputerze? Co jest bardziej zalecane: generowanie...
Zrobiłem to z hasłem i z następującymi polami jako root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Pola Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
Korzystając z dowolnego klienta FTP (korzystam z systemu Ubuntu 12.04 i próbowałem go użyć lftp), chcę mieć możliwość nawiązania niejawnego połączenia TLS z serwerem FTP, ale nie mogę całkiem pomyślnie nawiązać połączenia. Dostaję tylko:'ls' at 0 [Delaying before reconnect...
Próbuję skonfigurować protokół SSL na moim serwerze Apache2, ale wygląda na to, że w ogóle nie działa. Wykonałem samouczek, aby utworzyć pliki certyfikatów przy pomocy openssl i odpowiednio skonfigurowałem /etc/apache2/sites-available/default-ssl.conf. Za każdym razem, gdy próbuję otworzyć...
Piszę bashskrypt i muszę zapytać użytkownika o hasło i przekazać je openssl. Chociaż opensslmogę odczytać samo hasło, potrzebuję dwóch uruchomień programu i nie chcę pytać użytkownika dwukrotnie. Oto skrypt: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode | edit |...
Nie mogę otworzyć żadnych adresów URL https za pomocą wget lub curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR:...
Z tego bloga . Pośrednie urzędy certyfikacji to certyfikaty podpisane przez główny urząd certyfikacji, które mogą podpisywać dowolne certyfikaty dla dowolnych witryn internetowych. Są tak samo potężne jak główne urzędy certyfikacji, ale nie ma pełnej listy tych, którym ufa system, ponieważ...
Serwer i klient JAVA komunikują się przez sieć za pomocą protokołu SSL. Serwer i klient wzajemnie się uwierzytelniają za pomocą certyfikatów. Typ magazynu kluczy używany przez serwer i klienta to JKS. Serwer i klient ładują swoje pliki kluczy i pliki zaufanych certyfikatów. Nazwy plików magazynu...
Rozumiem, że podczas negocjacji ssl klient (tj. Curl) wysyła listę szyfrów do serwera, a serwer odpowiada preferowanym wyborem. Jak wyświetlić listę szyfrów wysyłanych przez
Mam kilka certyfikatów SSL i chciałbym otrzymywać powiadomienia o wygaśnięciu certyfikatu. Moim pomysłem jest stworzenie cronjobu, który codziennie wykonuje proste polecenie. Wiem, że opensslpolecenia w systemie Linux można użyć do wyświetlenia informacji o certyfikacie zdalnego serwera, tj...
Czy można używać TLSv1.3 w Apache2.4? Od października 2015 r. TLS 1.3 jest wersją roboczą, tj . TLSv1.3
Próbuję zainstalować pakiet .deb innej firmy, który wcześniej zainstalowałem na Debianie 8. Ale nie mogę zainstalować na nowej instalacji Debiana 9, ponieważ pojawia się następujący błąd: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0);...
Podczas uzyskiwania dostępu do Github przez HTTPS pojawia się następujący błąd: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none To dlatego, że nie mam żadnych certyfikatów /etc/ssl/certs/. Wiem, jak rozwiązać ten problem. Mogę zainstalować...
Wygenerowałem klucz prywatny RSA za pomocą poniższego polecenia: openssl genrsa -out privkey.pem 2048 I utworzył samopodpisany certyfikat za pomocą poniższego polecenia: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Teraz próbuję przekonwertować plik .acem cacert na...
W oficjalnych docs ssl listy szyfrów w innym formacie niż curl trwa. Na przykład, jeśli chcę, aby curl używał szyfru TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, muszę go przekazać curl --ciphers ecdhe_rsa_3des_sha. Wiem, jakie są niektóre mapowania, ale nie wszystkie - na przykład, co muszę przekazać, aby...
W kwietniu zaszyfrowałem plik za pomocą polecenia openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Teraz chcę go odszyfrować openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 ale dostaję zły numer magiczny. Plik...
Chciałbym włączyć zszywanie OCSP na moim serwerze nginx. używam Wersja nginx: nginx / 1.6.2 debian Zaszyfrujmy certyfikat Jestem naprawdę niedoświadczony w tej sprawie, więc może to być trywialna kwestia. Oto moja konfiguracja bezpieczeństwa nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2;...
Istnieje serwer z zepsutym łańcuchem SSL, zgodnie z tym sprawdzeniem protokołu SSL : Wiem, że jest to problem, który powinien zostać rozwiązany na samym serwerze, ale czasem trudno go naprawić (nie jestem administratorem serwera). Chodzi o to, że Chrome / Mozilla / Edge w systemie Windows i tak...
if grep -q "�" out.txt then echo "working" else cat out.txt fi Zasadniczo, jeśli plik „out.txt” zawiera „ ” w dowolnym miejscu pliku, chciałbym, aby echo „działało” ORAZ jeśli plik „out.txt” NIE zawiera nigdzie w pliku „ ”, to chciałbym to cat out.txt EDYCJA: Więc oto co robię. Próbuję...
Chciałbym włączyć zszywanie OCSP na moim serwerze Apache. Używam: Serwer: Apache / 2.4.7 na Ubuntu Certyfikat: Let's Encrypt Do pliku: /etc/apache2/sites-available/default-ssl.conf Dodałem: SSLUseStapling on Następnie zredagowałem: /etc/apache2/mods-available/ssl.conf dodając ten...