openssl पर टैग किए गए जवाब

मुझे एक स्क्रिप्ट मिली है, जो मेजबानों के एक बड़े सेट के लिए प्रमाण पत्र खींचने के लिए ओपनएसएल के s_client कमांड का उपयोग करती है। इनमें से कुछ मेजबानों को फ़ायरवॉल के कारण अनिवार्य रूप से पहुंच से बाहर हो जाएगा। क्या s_client मध्यांतर को डिफ़ॉल्ट की तुलना में …

14 unix  openssl  shell-scripting 

मैं एक प्रमाण पत्र प्राधिकरण स्थापित करना चाहता हूं, जिसे मैं तब HTTPS या SSL का उपयोग करते हुए उन सभी बुरा क्लाइंट चेतावनियों से छुटकारा पाने के लिए सभी कंपनी के ब्राउज़र और सिस्टम पर आयात कर सकता हूं।

14 linux  security  ssl-certificate  openssl  rsa 

मैं अपने सर्वर पर डेबियन जेसी चला रहा हूं और हाल ही में http / 2 समर्थन (nginx 1.50) के साथ नए nginx वेब सर्वर पर अपग्रेड किया गया है। आज के रूप में, यह महान काम करता है और वेबसर्वर http2 प्रोटोकॉल के साथ सामग्री वितरित कर रहा है। …

14 nginx  debian  openssl  debian-jessie  http2 

मुझे एक अजीब समस्या हो गई है। मेरे LAMP देव मशीन (डेबियन) को PHP 7 में अपडेट किया गया। बाद में मैं कर्ल के माध्यम से एक विशिष्ट टीएलएस एन्क्रिप्टेड एपीआई से कनेक्ट नहीं कर सकता। विचाराधीन SSL प्रमाणपत्र thawte द्वारा हस्ताक्षरित है। curl https://example.com मुझे देता है curl: (60) …

14 ssl  ssl-certificate  openssl  tls  curl 

मैं एक क्लाइंट प्रमाण पत्र का उपयोग करके कर्ल अनुरोध करने की कोशिश कर रहा हूं जैसे: curl -E my.pem https://some.site और मुझे निम्नलिखित त्रुटि संदेश मिलता है: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca इसका क्या मतलब है? क्या यह शिकायत सर्वर से आ रही है जिससे मैं जुड़ …

14 ssl  ssl-certificate  openssl  certificate-authority  curl 

OCSP सत्यापन रूटीन सेट करने की कोशिश कर रहा हूँ, और इसलिए पहले पर्यावरण के साथ सहज होना चाहते हैं। ओपनएसएसएल के लिए उत्कृष्ट ट्यूटोरियल मिला : मैन्युअल रूप से एक OCSP के खिलाफ एक प्रमाण पत्र सत्यापित करें । कई सवाल उठते हैं, इसलिए कृपया मेरे साथ सहन करें। …

13 openssl  x509  ocsp 

निम्नलिखित कमांड के साथ ओपनएसएसएल का उपयोग करते हुए स्पार्कफुन की सीडीएन यूआरएल को क्वेरी करते समय: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 प्रमाणपत्र में दिया गया सामान्य नाम है *.sparkfun.com, जो सत्यापित करने में विफल रहता है, लेकिन यदि आप Chrome में होस्ट लोड करते हैं, तो दिखाया गया सामान्य …

13 openssl  google-chrome 

मैं सोच रहा हूं कि मैन्युअल रूप से (कठपुतली सीए कमांड के बजाय ओपनसेल का उपयोग करके) सीए बनाएं जो कठपुतली द्वारा उपयोग करने योग्य होगा? लक्ष्य यह होगा कि ऐसे सीए की स्क्रिप्ट निर्माण के लिए उन्हें कठपुतली आपदाओं पर तैनात किया जाए, बजाय इसके कि उन पर कठपुतली …

13 ssl  puppet  certificate  openssl 

आप नाम के रूप में * .domain.com का उपयोग करके एक SSL प्रमाणपत्र बना सकते हैं। लेकिन दुर्भाग्य से, यह https://domain.com को कवर नहीं करता है क्या इस के लिए कोई हल है?

13 ssl  certificate  openssl  wildcard 

जब मैं "ओप्सनल" चलाता हूं तो मुझे नीचे के रूप में एक त्रुटि मिल रही है: खुलता है: साझा किए गए पुस्तकालयों को लोड करते समय त्रुटि: libcrypto.so.1.1: साझा की गई वस्तु फ़ाइल नहीं खोल सकता है: ऐसी कोई फ़ाइल "निर्देशिका" नहीं यह इस लेख के अनुसार ओपनएसएसएल को अपडेट …

13 openssl 

मेरे पास एक Ubuntu 12.04.2 LTS सर्वर है जो Apache 2.2.22 पर mod_ssl और OpenSSL v1.0.1 के साथ चल रहा है। मेरे vhosts कॉन्फिगरेशन में (बाकी सब कुछ जिसके भीतर जैसा मैं उम्मीद करता हूं) वैसा ही व्यवहार करता है, मेरे पास SSLProtocolलाइन है -all +SSLv3। उस कॉन्फ़िगरेशन के साथ, …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

ओपनएसएसएल इतने ओवरलैप के साथ दो उपयोगिताओं को क्यों प्रदान करता है genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine …

13 openssl 

मैं एक मास्टर CRL सूची की तलाश कर रहा हूं। मैंने जो सबसे करीबी चीज़ पाई है वह है क्रोमियम प्रोजेक्ट का CRLSets । मैंने crlset ( ) को पाने के लिए crlset-tools का उपयोग किया crlset fetch > crl-setऔर फिर क्रम संख्याओं ( crlset dump crl-set) को डंप किया, …

12 openssl  curl  google-chrome  crl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

मैंने हमारी कंपनी में कुछ आंतरिक सेवाओं के लिए एक स्व-हस्ताक्षरित रूट प्रमाणपत्र प्राधिकरण बनाया, जिसे मैंने खुद को कॉन्फ़िगर किया (ज्यादातर HTTPS पर काम किया)। फिर मैंने उन सेवाओं के लिए प्रमाण पत्र बनाए, इस सीए के साथ हस्ताक्षर किए। अब मैं इस CA से जारी मौजूदा सर्वर प्रमाणपत्रों …

12 ssl-certificate  openssl  certificate-authority