J'ai actuellement une clé SSH que j'utilise depuis un moment et je voudrais commencer à utiliser GnuPG avec un nouveau trousseau de clés. Cependant, étant donné que j'utilise ma clé depuis des lustres, j'aimerais toujours utiliser cette clé dans GPG comme clé principale / principale. J'ai essayé...
Existe-t-il un moyen de créer des demandes de certificat SSL en spécifiant tous les paramètres requis sur la commande initiale? J'écris un panneau de configuration de serveur Web basé sur CLI et je voudrais éviter l'utilisation de expect lors de l'exécution opensslsi possible. C'est une manière...
Normalement, je n'utilise pas du tout Internet Explorer. Je l'utilise uniquement au moment du design pour les tests d'interface (machine de développement et avec http non chiffré). Chaque semaine, je lance le test du serveur SSL Labs qui dit qu'IE11 est capable d'accéder à mes sites. Aujourd'hui,...
Comment puis-je atténuer la vulnérabilité SSL POODLE lorsque j'utilise stunnel comme proxy inverse
Depuis que notre fournisseur de messagerie a changé son certificat SSL, un client POP3 basé sur mono refuse de se connecter à son serveur POP sécurisé pour télécharger des e-mails. D'autres clients n'ont pas de problème; par exemple Thunderbird et Outlook; la plupart des sites SSL ne sont pas non...
Je voudrais mettre en place une autorité de certification, que je peux ensuite importer dans tous les navigateurs et systèmes de l'entreprise pour se débarrasser de tous ces avertissements clients désagréables lors de l'utilisation de HTTPS ou
J'utilise debian jessie sur mon serveur et j'ai récemment mis à niveau vers un nouveau serveur web nginx avec prise en charge http / 2 (nginx 1.10). Comme aujourd'hui, cela fonctionne très bien et le serveur Web fournit du contenu avec le protocole http2. J'ai lu que Chrome supprime le support NPN...
J'ai un étrange problème. Mise à jour de ma machine de développement LAMP (Debian) vers PHP 7. Ensuite, je ne peux plus me connecter à une API cryptée TLS spécifique via Curl. Le certificat SSL en question est signé par thawte. curl https://example.com Donne moi curl: (60) SSL certificate problem:...
J'ai un script qui utilise la commande s_client de openssl pour extraire des certificats pour un grand nombre d'hôtes. Certains de ces hôtes seront inévitablement inaccessibles en raison d'un pare-feu. Est-il possible de définir le délai d'expiration de s_client sur quelque chose de beaucoup plus...
Lors de l'interrogation de l'URL CDN de Sparkfun à l'aide d'OpenSSL avec la commande suivante: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Le nom commun renvoyé dans le certificat est *.sparkfun.com, ce qui échoue à vérifier, mais si vous chargez l'hôte dans Chrome, le nom...
Vous pouvez créer un certificat SSL en utilisant * .domain.com comme nom. Mais malheureusement, cela ne couvre pas https://domain.com Y a-t-il une solution à
J'ai un serveur Ubuntu 12.04.2 LTS exécutant Apache 2.2.22 avec mod_ssl et OpenSSL v1.0.1. Dans ma configuration vhosts (tout le reste dans lequel se comporte comme je m'y attendais), j'ai la SSLProtocolligne avec -all +SSLv3. Avec cette configuration, TLS 1.1 et 1.2 sont activés et fonctionnent...
Je me demande comment créer manuellement (en utilisant openssl au lieu de la commande ca puppet) une CA qui serait utilisable par Puppet? Le but serait de créer un script pour ces CA afin de les déployer sur plusieurs puppetmasters, au lieu de créer des certificats via la commande puppet cert. Des...
J'essaie de mettre en place des routines de validation OCSP, et je veux donc être à l'aise avec l'environnement d'abord. Nous avons trouvé d'excellents didacticiels sur, par exemple, OpenSSL: Vérifier manuellement un certificat par rapport à un OCSP . De multiples questions se posent, alors soyez...
Lorsque j'exécute "openssl", j'obtiens une erreur comme ci-dessous: openssl: erreur lors du chargement des bibliothèques partagées: libcrypto.so.1.1: impossible d'ouvrir le fichier d'objet partagé: aucun fichier ou répertoire de ce type " Cela s'est produit après avoir tenté de mettre à jour...
Pourquoi OpenSSL fournit-il deux utilitaires avec autant de chevauchement genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to...
Je recherche une liste principale de CRL. La chose la plus proche que j'ai trouvée est les CRLSets du projet Chromium . J'ai utilisé crlset-tools pour obtenir le crlset ( crlset fetch > crl-set), puis crlset dump crl-setj'ai vidé les numéros de série ( ) donc je vois quelque chose comme ceci:...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
J'essaie de faire une demande curl en utilisant un certificat client comme ceci: curl -E my.pem https://some.site Et j'obtiens le message d'erreur suivant: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Qu'est-ce que ça veut dire? Cette plainte provient-elle du...
J'ai créé une autorité de certification racine auto-signée pour quelques services internes dans notre entreprise, que j'ai configurée moi-même (principalement servie via HTTPS). J'ai ensuite créé des certificats pour ces services, signés avec cette autorité de certification. Maintenant, je veux...