Je veux avoir une connexion sécurisée, quand je me connecte à mon webmail, phpMyAdmin , etc. J'ai donc signé mes propres certificats SSL avec OpenSSL et demandé à Apache d'écouter sur le port 443. Est-ce en fait sécurisé? Est-ce que tous mes mots de passe sont vraiment envoyés via une couche...
J'ai un problème avec ma configuration Nginx. Je suis passé à nginx 1.9.6 pour tester http / 2 mais cela ne fonctionne pas sur mon serveur. J'ai utilisé Ubuntu 14.04.2 LTS Voici la sortie de nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure...
J'essaie d'utiliser OpenSSL pour me connecter à un serveur SSL. Quand je cours: openssl s_client -connect myhost.com:443 Les configurations de client SSL suivantes fonctionnent parfaitement: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar...
J'ai un fichier PEM que j'ajoute à un agent ssh en cours d'exécution: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Comment puis-je...
Il existe de nombreuses ressources sur ce sujet, mais je n'en ai trouvé aucune qui couvre ce cas un peu spécial. J'ai 4 fichiers; privatekey.pem certificate.pem intermediaire_rapidssl.pem ca_geotrust_global.pem Et je souhaite les importer dans un nouveau magasin de clés. Certains sites suggèrent...
J'ai un serveur Ubuntu 12.04. J'ai mis à jour le OpenSSLpackage afin de corriger la vulnérabilité Heartbleed. Mais je suis toujours vulnérable même si j'ai redémarré le serveur Web, et même l'ensemble du serveur. Pour vérifier ma vulnérabilité, j'ai utilisé:
Comment générer exactement un fichier .key et un fichier .crt à partir d'un fichier
Cette question a été migrée à partir de Super User car elle peut être répondue lors d'une défaillance du serveur. Migré il y a 9 ans . Je teste la fonctionnalité de révocation de certificats d'un appareil CMTS. Cela me nécessite de configurer un répondeur OCSP. Puisqu'il ne sera utilisé que pour...
Je me demande depuis un moment, pourquoi est-ce que l'exécution de "echo 'helloworld' | openssl passwd -1 -stdin" donne des résultats différents à chaque fois? Si je mets des hachages dans mon / etc / shadow, je peux les utiliser comme mon mot de passe et connexion à mon système, comment ça marche?...
J'exécute un serveur "myserver.net", qui a les sous-domaines "a.myserver.net" et "b.myserver.net". Lors de la création de certificats SSL (auto-signés), je dois en créer un pour chaque sous-domaine, contenant le nom de domaine complet, même si ces sous-domaines ne sont que des vhosts. OpenSSL...
Je n'ai que le fichier mycert.jks . Maintenant, j'ai besoin d'extraire et de générer des fichiers .key et .crt et de les utiliser dans le serveur apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Quelqu'un...
J'essaie de créer un certificat SSL pour la première fois. Je n'ai aucune idée de comment cela fonctionne et je suis simplement en train de suivre quelques instructions qui m'ont été fournies. la première commande fonctionne bien: openssl genrsa -des3 -out privkey.key 2048 alors la deuxième...
J'essaie de compiler nginx à partir de la source avec le module SSL activé. Lorsque j'exécute cette commande: ./configure --with-http_ssl_module il fait ses vérifications habituelles pour voir si tout est installé correctement, puis cela apparaît: vérification de la bibliothèque OpenSSL ......
La vulnérabilité Heartbleed OpenSSL ( http://heartbleed.com/ ) affecte OpenSSL 1.0.1 à 1.0.1f (inclus) J'utilise Amazon Elastic Load Balancer pour mettre fin à mes connexions SSL. ELB est-il
Il existe de nombreuses questions sur le Web où les gens ont du mal à configurer des certificats auto-signés à utiliser sur le réseau interne. Juste pour en relier quelques-uns: obtenir que Chrome accepte le certificat localhost auto-signé Chrome accepter le certificat localhost auto-signé...
Je dois créer un CSR pour un certificat SSL générique. Certaines FAQ des fournisseurs SSL disent que je dois générer le fichier CSR sur la machine où je veux installer le certificat? Ma compréhension est que peu importe où je génère la CSR ou le fichier de clé tant que je déplace les fichiers au...
Sur CentOS 6.5, /etc/pki/tls/certsj'ai: ca-bundle.crt et ca-bundle.trust.crt Avec différentes tailles de fichiers. Que devrais-je utiliser comme chemin de confiance pour nginx proxy_ssl_trusted_certificate
Je génère des paramètres Diffie-Hellman pour la ssl_dhparamdirective dans la configuration SSL de nginx. Le fichier dhparam.pemest créé avec la commande openssl dhparam 2048 -check -out dhparam.pem. Quelles autorisations dois-je définir pour ce fichier? Est-il sûr de partager dans un référentiel...
Lors de l'exécution de la commande ci-dessous, openssl s_client -host example.xyz -port 9093 J'obtiens l'erreur suivante: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL
Je souhaite configurer une autorité de certification d'entreprise pour mon domaine. Je peux donc délivrer des certificats à diverses fins. Je voudrais suivre la meilleure pratique d'avoir une autorité de certification hors ligne en tant que racine et configurer mon autorité de certification...