Je suis relativement nouveau dans les certificats SSL et je voudrais savoir si un certificat auto-signé que j'utilise pour HTTPS peut être renouvelé pour prolonger sa date d'expiration sans que tous les clients du site n'aient à passer par le processus "autoriser l'exception" qu'ils ont à faire...
J'essaie de configurer offlineimappour télécharger mon gmail mais j'obtiens l'erreur: OfflineIMAP 6.5.7 Licensed under the GNU GPL v2 or any later version (with an OpenSSL exception) Account sync Gmail: *** Processing account Gmail Establishing connection to imap.gmail.com:993 ERROR: No CA...
Je peux connaître la date d'expiration des certificats SSL en utilisant cette commande OpenSSL: openssl x509 -noout -in <filename> -enddate Mais si les certificats sont dispersés sur différents serveurs Web, comment trouvez-vous les dates d'expiration de tous ces certificats sur tous les...
Veuillez consulter les sections MODIFIER dans ma propre réponse; ils contiennent une explication à cette énigme . J'essaie de désactiver RC4 pour un serveur Apache 2.2.9 fonctionnant sur un CentPS 6.5 VPS et je n'arrive pas à réussir. Un certificat validé par l'entreprise récemment acheté est...
J'accède à Pandora via SSL et remarque quelques icônes par l'URL. Le premier est le point d'exclamation dans un triangle, indiquant que la page n'est pas entièrement sécurisée: À côté se trouve un bouclier? Celui-ci indique que le contenu non sécurisé est bloqué. Ces déclarations, du moins pour...
J'essaie d'obtenir le certificat SSL / TLS pour l'un de nos équilibreurs de charge (Netscaler) en utilisant: openssl s_client -showcerts -connect lb.example.com:443 Mais il ne me montrera pas le certificat: CONNECTED(00000003) write:errno=54 L'utilisation -servername lb.example.comn'aide pas, et...
J'ai un proxy nginx pour rediriger les requêtes http avec un port spécifié vers une autre URL https. Voici ma configuration jusqu'à présent: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } Notez que "example.com" n'est utilisé que pour cet...
Quelqu'un pourrait-il expliquer la signification de ce message d'erreur en anglais simple ? Dois-je ajouter une exception ou ne dois-je pas continuer sur ce site? Détails techniques: l'URL est ici , le navigateur est Firefox 14.0.1 sur Ubuntu 12.04 LTS. Konqueror 4.8.2 dit pour le même lien: Le...
J'ai trois certificats dans une chaîne: root.pem intermediaire.pem john.pem Lorsque je les examine à l'aide de openssl x509 -in [filename] -text -nooutleur apparence, root.pem semble être auto-signé (Issuer == Subject), et le sujet de chaque certificat est l'émetteur du suivant, comme prévu. Et en...
J'essaie de configurer une connexion sécurisée (https) dans nginx. Mais je suis un peu inquiet au sujet des autorisations de la clé privée, qui ne sont mentionnées dans aucun didacticiel. Dois-je les changer? À
Lors de l'utilisation de chiffrements SSL reposant sur un échange de clés diffie hellman, la taille de la clé privée utilisée est d'une importance cruciale pour la sécurité de cet échange de clés. Lorsque je me connecte à un serveur à l'aide de l'outil "openssl s_client", comment puis-je interroger...
Sommaire Après la mise à jour de 10.7.1 vers 10.7.2, ni Safari ni Google Chrome ne peuvent charger GMail. Faire tourner des ballons de plage tout autour. Le problème n'est pas GMail; Firefox charge très bien GMail. Le problème n'est pas limité à Safari ou Google Chrome; D'autres applications ont...
Est-il possible de créer une demande de certificat PKCS # 10 / certificat X.509 avec les informations d'identification uniquement dans l'attribut / l'extension de nom alternatif du sujet? Selon X.509 4.1.2.6 Subject , le sujet peut être vide pour un certificat dont le sujet n'est pas une autorité...
Cette question a déjà des réponses ici : Évitez l'invite de mot de passe pour les clés et les invites pour les informations DN (5 réponses) Fermé il y a 6 ans . Je crée un certificat auto-signé en utilisant OpenSSL. Je veux faire le certificat en une seule fois, signifie qu'il ne me demander...
Je peux créer un certificat auto-signé à l'aide de cette commande openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Mais est-il possible de passer des arguments comme «Nom du pays», «Nom de l'État ou de la province», etc. à OpenSSL pour automatiser ce...
J'ai vu des problèmes similaires se répandre dans les résultats de Google à ce sujet, mais aucun ne semble être spécifique à l'entreprise. J'obtiens en permanence l'écran «Cette connexion n'est pas approuvée» chaque fois que j'essaie de me connecter à un site sécurisé ... par exemple Gmail. C'est...
Il est étrangement difficile de savoir exactement comment SSL fonctionne avec le courrier électronique, du moins dans la mesure où je réponds à ma question spécifique - lorsque je me connecte à gmail en utilisant SSL, je comprends que ma connexion est sécurisée et donc les données sont toutes...
Nous avons une installation WebDAV existante avec un Apache mod_dav était un lecteur WebDAV hébergé sur une URL protégée SSL avec certificat émis par CA et authentification de base. MacOSX et Windows <10 peuvent se connecter depuis plusieurs années. À l'exception d'une machine, les nouvelles...
J'utilise le linksnavigateur et j'essaie de me connecter à un site HTTPS. Je reçois alors: Verification failure: certificate has expired c'est "bien" (c'est-à-dire qu'il a été décidé d'être toléré) pour ce service interne uniquement, et d'autres navigateurs permettent de rejeter l'erreur et de...
Je veux vérifier si SSLv2 est désactivé sur mon serveur. Je fais cela en essayant de me connecter à distance avec openssl avec la commande shell suivante. openssl s_client -connect HOSTNAME:443 -ssl2 La plupart des publications que j'ai pu trouver sur Internet indiquent que si je vois quelque chose...