Je l'ai fait avec un mot de passe et avec les champs suivants en tant que root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Des champs Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
J'ai configuré un serveur proxy avec SSL à l'aide d'un certificat PEM. Maintenant, il y a quelques machines à moi que je voudrais faire confiance à ce certificat automatiquement (sans que le navigateur Web se plaint). Comment puis-je installer un certificat PEM sur chaque machine? De plus, quoi de...
En utilisant n'importe quel client FTP (je suis sur Ubuntu 12.04 et lftpj'ai essayé d'utiliser ), je veux pouvoir établir une connexion TLS implicite à un serveur FTP, mais je n'arrive pas à réussir à me connecter avec succès. Tout ce que je reçois c'est:'ls' at 0 [Delaying before reconnect...
J'écris un bashscript et je dois demander à l'utilisateur son mot de passe et le transmettre à openssl. Bien que opensslje puisse lire le mot de passe lui-même, j'ai besoin de deux exécutions du programme et je ne veux pas demander à l'utilisateur deux fois. Voici le script: cp file{,.old} read -sp...
J'essaie de configurer SSL sur mon serveur Web apache2, mais il semble que cela ne fonctionne pas du tout. J'ai suivi un tutoriel pour créer des fichiers cert avec openssl et configuré /etc/apache2/sites-available/default-ssl.confcorrectement. Chaque fois que j'essaie d'ouvrir mon site Web avec...
Je ne peux pas ouvrir d'URL https à l'aide de wget ou curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot...
De ce blog . Les autorités de certification intermédiaires sont des certificats signés par une autorité de certification racine qui peut signer des certificats arbitraires pour n'importe quel site Web. Ils sont tout aussi puissants que les autorités de certification racine, mais il n'y a pas de...
Nous avons un serveur et un client JAVA qui communiquent sur un réseau en utilisant SSL. Le serveur et le client s'authentifient mutuellement à l'aide de certificats. Le type de fichier de clés utilisé par le serveur et le client est JKS. Le serveur et le client chargent leurs fichiers de clés et...
Ma compréhension est que pendant la négociation ssl, le client (c'est-à-dire curl) envoie une liste de chiffrement au serveur, et le serveur répond avec son choix préféré. Comment puis-je voir la liste des chiffres que curl
J'ai plusieurs certificats SSL et je voudrais être averti lorsqu'un certificat a expiré. Mon idée est de créer un cronjob, qui exécute une commande simple tous les jours. Je sais que la opensslcommande sous Linux peut être utilisée pour afficher les informations de certificat du serveur distant,...
Est-il possible d'utiliser TLSv1.3 dans Apache2.4? Depuis octobre 2015, TLS 1.3 est un projet de travail, c'est-à-dire TLSv1.3
J'essaie d'installer un paquet .deb tiers que j'ai déjà installé sur Debian 8. Mais je ne peux pas installer sur une nouvelle configuration Debian 9 car j'obtiens l'erreur suivante: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however:...
J'ai généré une clé privée RSA à l'aide de la commande ci-dessous: openssl genrsa -out privkey.pem 2048 Et créé un certificat auto-signé en utilisant la commande ci-dessous: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Maintenant, j'essaie de convertir le fichier cacert .pem...
J'obtiens l'erreur suivante lors de l'accès à Github via HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none C'est parce que je n'ai pas de certificats /etc/ssl/certs/. Je sais comment résoudre ce problème. Je peux installer le paquet...
Les documents officiels de SSL répertorient les chiffres dans un format différent de celui de curl. Par exemple, si je veux que curl utilise le chiffre TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, je dois le passer curl --ciphers ecdhe_rsa_3des_sha. Je sais ce que sont certains mappages, mais pas tous -...
En avril, j'ai crypté un fichier à l'aide de la commande openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Maintenant, je veux le décrypter avec openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 mais j'ai un mauvais numéro...
Je voudrais activer l'agrafage OCSP sur mon serveur nginx. j'utilise version nginx: nginx / 1.6.2 debian Cryptons le certificat Je n'ai vraiment aucune expérience dans ce domaine, donc cela pourrait être un problème trivial. Voici ma configuration de sécurité nginx ssl_protocols TLSv1 TLSv1.1...
Je voudrais activer l' agrafage OCSP sur mon serveur Apache. J'utilise: Serveur: Apache / 2.4.7 sur Ubuntu Certificat: Let's Encrypt Vers le fichier: /etc/apache2/sites-available/default-ssl.conf J'ai ajouté: SSLUseStapling on Ensuite, j'ai édité: /etc/apache2/mods-available/ssl.conf ajout de cette...
J'essaie de vérifier la signature d'un paquet sur le site Web du paquet FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Cela donne trois fichiers: digests, digests.pub digests.sig je suppose que digests.sigest une signature pour le fichier digestsavec...
OS: CentOS-6.5-x86_64-minimal J'ai téléchargé la dernière version d' OpenSSL Extrait avec tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make cela me donne l'erreur suivante: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto'...