openssl पर टैग किए गए जवाब

ओपनएसएसएल: एसएसएल और टीएलएस के लिए ओपन सोर्स टूलकिट

1
क्या हार्दिक AWS इलास्टिक लोड बैलेंसर को प्रभावित करता है?
हार्टलेस ओपनएसएसएल भेद्यता ( http://heartbleed.com/ ) 1.0.1f (समावेशी) के माध्यम से ओपनएसएसएल 1.0.1 को प्रभावित करता है मैं अपने SSL कनेक्शन को समाप्त करने के लिए Amazon Elastic Load Balancer का उपयोग करता हूँ। क्या ईएलबी असुरक्षित है?

5
SSL समर्थन के साथ nginx संकलित नहीं किया जा सकता, OpenSSL नहीं मिला
मैं स्रोत मॉड्यूल से सक्षम nginx को संकलित करने की कोशिश कर रहा हूं। जब मैं यह कमांड चलाता हूं: ./configure --with-http_ssl_module यह देखने के लिए अपनी सामान्य जांच करता है कि क्या सब कुछ सही तरीके से स्थापित है, और फिर यह पॉप अप होता है: ओपनएसएसएल पुस्तकालय के …
19 ubuntu  nginx  openssl 

3
Http। Apache सर्वर के लिए JKS फ़ाइल से .key और .crt फ़ाइल कैसे जनरेट करें
मेरे पास केवल mycert.jks फ़ाइल है। अब मुझे .key और .crt फ़ाइल को निकालने और उत्पन्न करने की आवश्यकता है और इसे Apache httpd सर्वर में उपयोग करें। SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key क्या कोई इसे पूरा करने के लिए सभी चरणों को सूचीबद्ध कर सकता है। मैंने खोज की, लेकिन …

2
खुलता है मुझे "अज्ञात विकल्प" त्रुटियों देता रहता है
मैं पहली बार एसएसएल सर्टिफिकेट बनाने की कोशिश कर रहा हूं। मुझे नहीं पता कि यह कैसे काम करता है और बस मुझे प्रदान किए गए कुछ निर्देशों का पालन कर रहा हूं। पहला आदेश ठीक काम करता है: openssl genrsa -des3 -out privkey.key 2048 तब दूसरी कमांड मुझे त्रुटियां …

1
-नेट :: ERR_CERT_COMMON_NAME_INVALID ’से छुटकारा नहीं मिल सकता है, क्रोम-प्रमाणित प्रमाणपत्रों के साथ क्रोम में त्रुटि
वेब पर कई सवाल हैं जहां लोगों को आंतरिक नेटवर्क पर उपयोग के लिए स्व-हस्ताक्षरित प्रमाण पत्र स्थापित करने में कठिनाई हो रही है। बस कुछ लिंक करने के लिए: Chrome को स्व-हस्ताक्षरित लोकलहोस्ट प्रमाणपत्र स्वीकार करने के लिए Chrome Chrome स्व-हस्ताक्षरित लोकलहोस्ट प्रमाणपत्र स्वीकार करना , Chrome 58 StartCom …

1
मुझे dhparam.pem पर कौन सी अनुमतियाँ सेट करनी चाहिए?
मैं nginx के एसएसएल विन्यास में ssl_dhparamनिर्देश के लिए डिफी-हेलमैन पैरामीटर उत्पन्न कर रहा हूं । फ़ाइल dhparam.pemकमांड के साथ बनाई गई है openssl dhparam 2048 -check -out dhparam.pem। मुझे इस फ़ाइल में कौन सी अनुमतियाँ सेट करनी चाहिए? क्या यह एक भंडार भंडार में साझा करना सुरक्षित है या …
18 nginx  ssl  openssl  chmod 


2
क्या यह मायने रखता है कि एसएसएल प्रमाणन के लिए सीएसआर और कुंजी फाइलें कहां से उत्पन्न होती हैं?
मुझे वाइल्डकार्ड एसएसएल प्रमाणपत्र के लिए सीएसआर बनाना होगा। SSL प्रदाताओं के कुछ FAQ कहते हैं कि मुझे उस मशीन पर CSR फ़ाइल बनानी चाहिए जहाँ मैं प्रमाणपत्र स्थापित करना चाहता हूँ? मेरी समझ यह है कि जहां मैं बाद में फ़ाइलों को सही स्थान पर ले जाता हूं, वहां …

2
"SSL3_READ_BYTES: sslv3 अलर्ट खराब प्रमाणपत्र" अलर्ट दर्शाता है कि एसएसएल विफल हुआ
नीचे कमांड चलाते समय ssclcl -host उदाहरण .xyz -port 9093 खुलता है मुझे निम्नलिखित त्रुटि मिलती है: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: लेकिन अंत में मुझे "Verify return code: 0 (ok)"संदेश मिलता है । मेरा प्रश्न यह है कि उपरोक्त चेतावनी क्या संकेत …

4
मैं GPG में RSA SSH कुंजी को _primary_ निजी कुंजी के रूप में कैसे आयात करूं?
मेरे पास वर्तमान में एक SSH कुंजी है जिसे मैंने कुछ समय के लिए उपयोग किया है और मैं एक नए कीरिंग के साथ GnuPG का उपयोग शुरू करना चाहता हूं। हालाँकि, यह देखते हुए कि मैंने उम्र के लिए अपनी कुंजी का उपयोग किया है, मैं अभी भी GPG …

2
क्या MS Certificate Services OpenSSL के साथ निर्मित CA के अधीनस्थ हो सकता है
मैं अपने डोमेन के लिए एंटरप्राइज़ प्रमाणन प्राधिकरण सेटअप करना चाहता हूं। इसलिए मैं विभिन्न उद्देश्यों के लिए प्रमाण पत्र जारी कर सकता हूं। मैं रूट के रूप में एक ऑफ़लाइन सीए होने का सबसे अच्छा अभ्यास का पालन करना चाहता हूं, और अपने उद्यम सीए को एक अधीनस्थ के …

3
जब टीएलएस 1.2 सक्षम है तो इंटरनेट एक्सप्लोरर 11 HTTPS साइटों से कनेक्ट करने में असमर्थ क्यों है?
आम तौर पर मैं इंटरनेट एक्सप्लोरर का उपयोग बिल्कुल नहीं करता। मैं इसका उपयोग केवल इंटरफ़ेस परीक्षणों (विकास मशीन और अनएन्क्रिप्टेड http के साथ) के लिए डिज़ाइन समय में करता हूं। हर हफ्ते मैं एसएसएल लैब्स सर्वर परीक्षण चलाता हूं जो कहता है कि IE11 मेरी साइटों तक पहुंचने में …

3
एसएसएल प्रमाणपत्र अनुरोधों का गैर-संवादात्मक निर्माण
क्या प्रारंभिक कमांड पर सभी आवश्यक मापदंडों को निर्दिष्ट करके एसएसएल प्रमाणित अनुरोध बनाने का एक तरीका है? मैं एक CLI- आधारित वेब सर्वर नियंत्रण कक्ष लिख रहा हूं और यदि संभव हो तो निष्पादित करते समय मैं उम्मीद के उपयोग से बचना चाहूंगा openssl। यह एक प्रमाणित अनुरोध बनाने …

3
Stunnel पर POODLE SSL से बचाव
HTTPS रिवर्स प्रॉक्सी के रूप में stunnel का उपयोग करते समय मैं POODLE SSL भेद्यता को कैसे कम कर सकता हूं?
15 ssl  openssl  stunnel 

3
Opensl s_client के आउटपुट को समझना
जब से हमारे ईमेल प्रदाता ने अपने एसएसएल प्रमाणपत्र को बदल दिया है, मोनो पर आधारित एक POP3 क्लाइंट ईमेल डाउनलोड करने के लिए अपने सुरक्षित POP सर्वर से कनेक्ट करने से इनकार कर देता है। अन्य ग्राहकों के पास कोई समस्या नहीं है; उदाहरण के लिए थंडरबर्ड और आउटलुक; …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.