J'ai essayé d'obtenir une connexion SSL à un serveur LDAPS (Active Directory) pour fonctionner, mais j'ai toujours des problèmes. J'ai essayé d'utiliser ceci: openssl s_client -connect the.server.edu:3269 Avec le résultat suivant: verify error:num=20:unable to get local issuer certificate Je...
J'utilise actuellement un serveur Ubuntu 16.04.1 LTS utilisant NGINX 1.11.9 et openssl 1.0.2g. D'après tout ce que j'ai lu, ces versions devraient prendre en charge ALPN, mais lorsque je lance un test sur l'outil de test HTTP / 2 de KeyCDN , j'obtiens «ALPN n'est pas pris en charge» Et quand...
Je souhaite configurer OpenSSL de sorte que lors de l'exécution openssl req -newpour générer une nouvelle demande de signature de certificat, je suis invité à indiquer d'autres noms de sujet à inclure dans le CSR. J'ai ajouté cette ligne à la [req_attributes]section de mon openssl.cnf:...
L'un de nos partenaires commerciaux nous demande d'utiliser un certificat TLS SHA256 pour se connecter à leurs API. Je ne sais pas comment générer ces demandes. J'ai utilisé openssl dans le passé pour créer ces demandes, mais il a généré un certificat SSL à l'aide de SHa1. Puis-je utiliser openssl...
Je veux créer un certificat auto-signé pour le site Web. L'ancien certificat a expiré il y a quelques jours. Il y a plus d'un NameVirtualHosts hébergé sur les systèmes. Les commandes que j'utilise pour créer un certificat proviennent d'un site Web de didacticiel et sont les suivantes: openssl...
J'ai un certificat SSL au format .p7b que je dois convertir en .pfx. Si j'essaie via la gestion des certificats Windows, l'option Expert en tant que .pfx est désactivée. En essayant avec openssl, j'ai trouvé les deux commandes suivantes pour effectuer la conversion: openssl pkcs7 -print_certs -in...
J'ai le privilège de gérer environ 5 CSR SSL par semaine, de vérifier leur validité avant de les transmettre à notre CA pour action. J'utilise OpenSSL sur une machine Ubuntu pour vérifier leur validité, en testant des choses comme le nom OU correct, un CN sensible, la taille de la clé> = 2048...
Je ne comprends pas la sortie openssl. Lancer openssl comme suit: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null En fin de compte, tout va bien dans la mesure où le certificat de l'entité finale a été vérifié: Verify return code: 0 (ok) mais qu'en est-il de la...
Comme tous les autres administrateurs, je travaille sur le correctif Logjam . J'ai mis à niveau vers Apache 2.4.12 et openssl 1.0.2a sur ma boîte centos 6.6. Lorsque je démarre Apache, je vois ce message d'erreur renvoyé: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a...
Aujourd'hui, tout à coup, mon client Seafile a jeté cette erreur. Je ne pense pas que ce soit un problème de fichier marin, car mon openssl renvoie exactement la même erreur: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom...
J'ai une configuration Postfix / Dovecot / Roundcube que j'utilise personnellement et que je fournis à d'autres utilisateurs. J'essaie de transférer cette configuration entière vers une nouvelle boîte, mais j'ai quelques problèmes. La réception du courrier fonctionne correctement (uniquement testé...
J'utilise openssl sur Mac OS X 10.9 pour générer un certificat auto-signé pour les services Bureau à distance de Windows Server. En utilisant la commande ci-dessous, je peux générer le certificat, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Cependant,...
Je pense que mon problème se résume au fait que quelque chose ne va pas avec la clé, mais je ne peux pas simplement la décrypter, pour une enquête plus approfondie, sans l'analyser. Mais je ne suis pas sûr. J'essaie d'utiliser la méthode standard: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Je...
Je gère un bureau virtuel et notre personnel utilise à la fois des clés SSH et des mots de passe pour l'authentification. Si l'un de nos employés oublie son mot de passe, existe-t-il un moyen de crypter un mot de passe temporaire à l'aide de sa clé publique RSA ssh afin que je puisse lui envoyer...
Je voudrais compiler et installer une version OpenSSL vulnérable à Heartbleed sur un serveur que je configure pour un défi de sécurité Web d'équipe (car ceux-ci ne sont pas disponibles pour l'installation à partir du référentiel d'Ubuntu pour des raisons évidentes). J'ai téléchargé et compilé à...
J'essaie sans succès d'utiliser TunnelBlick(un client OS / X OpenVPN 2.2.1 qui est bien connu) pour se connecter à l'aide de certificats. Voici le message d'erreur (nettoyé) que je reçois: 11-01-2012 11:18:26 TLS: paquet initial de **. **. **. **: 1194, sid = 17a4a801 5012e004 11-01-2012 11:18:26...
AVERTISSEMENT: SSLv3 est obsolète . Pensez à le désactiver complètement . J'essaie de configurer Stunnel sur le serveur en tant que cache SSL. Tout était lisse, et surtout cela fonctionne comme prévu. Ensuite, j'ai rencontré des erreurs dans les fichiers journaux: SSL_accept: 1408F10B:...
J'ai récemment mis à niveau mon système CentOS via le bureau. Erreur! J'ai eu MariaDB, phpMyAdmin fonctionnait très bien avant - mais après la mise à niveau, ils se sont arrêtés. J'ai frénétiquement googlé et essayé de suivre quelques tutoriels sur la réinstallation de MariaDB * MySQL jusqu'à ce...
Je génère un certificat SSL auto-signé: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Je voudrais également spécifier un subjectAltName au moment de la création, mais je ne trouve pas d'informations dans la page de manuel openssl sur la façon de
Je configure OpenVPN de serveur à serveur avec une infrastructure PKI et je ne peux pas le faire fonctionner. Je soupçonne que c'est quelque chose dans la chaîne des certificats, mais je suis incapable d'expliquer comment. J'ai une autorité de certification racine hors ligne et une hiérarchie de...