J'ai un certificat SSL au format .p7b que je dois convertir en .pfx. Si j'essaie via la gestion des certificats Windows, l'option Expert en tant que .pfx est désactivée. En essayant avec openssl, j'ai trouvé les deux commandes suivantes pour effectuer la conversion: openssl pkcs7 -print_certs -in...
Je ne comprends pas la sortie openssl. Lancer openssl comme suit: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null En fin de compte, tout va bien dans la mesure où le certificat de l'entité finale a été vérifié: Verify return code: 0 (ok) mais qu'en est-il de la...
J'essaie de convaincre un client de payer pour SSL pour un site Web qui nécessite une connexion. Je veux m'assurer de bien comprendre les principaux scénarios dans lesquels quelqu'un peut voir les mots de passe envoyés. D'après ce que je comprends, à n'importe quel saut le long du chemin, vous...
L'un de nos partenaires commerciaux nous demande d'utiliser un certificat TLS SHA256 pour se connecter à leurs API. Je ne sais pas comment générer ces demandes. J'ai utilisé openssl dans le passé pour créer ces demandes, mais il a généré un certificat SSL à l'aide de SHa1. Puis-je utiliser openssl...
Je souhaite créer une vérification nagios de mon site Web sécurisé. Tout ce que la vérification doit faire est de se connecter au site avec les informations de connexion que je passe le script. Est-ce que quelqu'un connaît un plugin ou un script qui me permettra de le faire? J'ai essayé d'utiliser...
Je voudrais mettre Stunnel devant haproxy 1.4 pour gérer le trafic HTTPS. J'ai également besoin de Stunnel pour ajouter l'en - tête X-Forwarded-For . Ceci peut être réalisé par les "stunnel-4.xx-xforwarded-for.diff" patches à partir du site haproxy. Cependant, la description mentionne: Notez que ce...
J'ai le privilège de gérer environ 5 CSR SSL par semaine, de vérifier leur validité avant de les transmettre à notre CA pour action. J'utilise OpenSSL sur une machine Ubuntu pour vérifier leur validité, en testant des choses comme le nom OU correct, un CN sensible, la taille de la clé> = 2048...
quand je l'utilise certutilretourne cette erreur:certutil: function failed: security library: bad database. par exemple, je ne peux pas lister les certificats ou les clés Comment puis-je réparer
Au travail, j'ai un tas d'interfaces web qui utilisent des http simples ou des certificats auto-signés (interface de gestion de l'équilibreur de charge, wiki interne, cactus, ...). Aucun n'est accessible depuis des réseaux virtuels / réseaux externes spécifiques. Pour un usage domestique, j'utilise...
Tout d'abord, je suis désolé pour mon mauvais anglais. Je l'apprends toujours. Ça y est: Lorsque j'héberge un seul site Web par adresse IP, je peux utiliser le SSL "pur" (sans SNI), et l'échange de clés a lieu avant que l'utilisateur ne me dise même le nom d'hôte et le chemin qu'il souhaite...
J'essaie d'activer SSL sur un serveur à l'aide d'un certificat de 123-reg mais je continue à recevoir cette erreur: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL...
Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl? Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs? Liens connexes: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...
Comme tous les autres administrateurs, je travaille sur le correctif Logjam . J'ai mis à niveau vers Apache 2.4.12 et openssl 1.0.2a sur ma boîte centos 6.6. Lorsque je démarre Apache, je vois ce message d'erreur renvoyé: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a...
J'ai un maître / agent de marionnettes configuré et j'ai réussi à signer le certificat de l'agent sur le maître. Cependant, lorsque je cours, puppet agent --testj'obtiens un échec qui ressemble à ceci: Warning: Unable to fetch my node definition, but the agent run will continue: Warning:...
Étant donné que je voudrais définir l'attribut "incontournable" dans mes certificats SSL, je faisais des recherches pour savoir si tous mes services prennent en charge l'agrafage OCSP. Jusqu'à présent, j'ai découvert que Apache le faisait, ce que j'ai pu confirmer en utilisant SSLLabs.com. Mais à...
J'essaie de tester la connexion SSL sur l'un de mes serveurs. Le serveur est derrière un LB, il écoute donc les connexions SSL sur le port 8090. J'ai utilisé l' --resolveoption pour tester lorsque je parle au LB qui écoute sur le port 443. curl --resolve 'myservice.com:443:1.1.1.1'...
J'utilise openssl sur Mac OS X 10.9 pour générer un certificat auto-signé pour les services Bureau à distance de Windows Server. En utilisant la commande ci-dessous, je peux générer le certificat, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Cependant,...
À ce jour, je n'ai pas encore utilisé SNI avec nginx. Mais comme les pools d'adresses IP sont assez remplis et que le support commercial XP est sur le point de cesser (enfin), je pense à convertir quelques sites en SNI. Je connais les limitations générales et les pièges qui pourraient accompagner...
Situation: les clients de l'hôtel tentent d'accéder à Internet via notre portail captif. Problème: Google, Yahoo et maintenant de plus en plus de sites redirigent toutes les pages d'accueil vers HTTPS afin que le client reçoive une erreur de certificat lorsque nous les redirigeons vers notre page...
J'ai une question qui a été soulevée d'une manière ou d'une autre dans différentes questions, mais je ne trouve toujours pas la solution. Mon problème est que j'héberge un site sur Apache 2.4 sur Debian avec SSL et Internet Explorer 7 sur Windows XP. Internet Explorer cannot display the webpage Je...