«openssl» 태그된 질문

Heartbleed OpenSSL 취약점 ( http://heartbleed.com/ )은 OpenSSL 1.0.1 ~ 1.0.1f (포함)에 영향을 미칩니다 Amazon Elastic Load Balancer를 사용하여 SSL 연결을 종료합니다. ELB는 취약합니까?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

SSL 모듈이 활성화 된 소스에서 nginx를 컴파일하려고합니다. 이 명령을 실행할 때 : ./configure --with-http_ssl_module 모든 것이 올바르게 설치되었는지 확인하기 위해 일반적인 검사를 수행 한 다음 팝업이 표시됩니다. OpenSSL 라이브러리 확인 중 ... 찾을 수 없음 ./configure : 오류 : SSL 모듈에는 OpenSSL 라이브러리가 필요합니다. --with-openssl = 옵션을 사용하여 모듈을 활성화하거나 …

19 ubuntu  nginx  openssl 

나는이 mycert.jks는 전용 파일. 이제 .key 및 .crt 파일 을 추출하고 생성 하여 아파치 httpd 서버에서 사용해야합니다. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 누구나이 작업을 수행하기 위해 모든 단계를 나열 할 수 있습니까? 검색했지만 단계를 이해하고 혼합하고 일치시키는 구체적인 예는 없습니다. 제안 해주세요! [편집] 아래 답변에서 단계를 수행 한 후 오류가 발생합니다. …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

SSL 인증서를 처음으로 만들려고합니다. 나는 이것이 어떻게 작동하는지 전혀 모른다. 그리고 단순히 나에게 제공된 몇 가지 지시를 따르고있다. 첫 번째 명령은 잘 작동합니다. openssl genrsa -des3 -out privkey.key 2048 그런 다음 두 번째 명령으로 오류가 발생합니다. openssl req –new –nodes -key privkey.key –out server.csr "알 수없는 옵션 -new"라고 표시된 다음 …

19 ssl-certificate  openssl 

사람들이 내부 네트워크에서 사용하기 위해 자체 서명 된 인증서를 설정하는 데 어려움이있는 웹에는 수많은 질문이 있습니다. 불과 몇 링크 : 받아들이는 크롬을 얻기 자체 서명 된 로컬 호스트 인증서 크롬 동의를 로컬 호스트 인증서 자체 서명 된 OpenSSL을 가진 자체 서명 인증서 생성을 그 크롬 58 일 StartCom 인증서 오류 …

19 ssl  ssl-certificate  https  http  openssl 

nginx의 SSL 구성에서 ssl_dhparam지시문 에 대한 Diffie-Hellman 매개 변수를 생성 하고 있습니다. 파일 dhparam.pem은 명령으로 작성됩니다 openssl dhparam 2048 -check -out dhparam.pem. 이 파일에 어떤 권한을 설정해야합니까? 자식 저장소에서 공유하는 것이 안전합니까? 아니면 비공개로 유지해야합니까?

18 nginx  ssl  openssl  chmod 

CentOS 6.5에서는 다음이 /etc/pki/tls/certs있습니다. ca-bundle.crt 과 ca-bundle.trust.crt 파일 크기가 다릅니다. 어떤 난에 대한 신뢰 경로로 사용해야 의 nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

와일드 카드 SSL 인증서에 대한 CSR을 작성해야합니다. SSL 제공 업체의 일부 FAQ에 따르면 인증서를 설치하려는 시스템에서 CSR 파일을 생성해야합니까? 파일을 나중에 올바른 위치로 옮기는 한 CSR 또는 키 파일을 생성하는 위치는 중요하지 않습니다. 그래서 내 질문은 : SSL 인증을위한 CSR 및 키 파일이 생성되는 위치가 중요합니까?

18 ssl  ssl-certificate  openssl  csr 

아래 명령을 실행하는 동안 openssl s_client -host example.xyz -port 9093 다음과 같은 오류가 발생합니다. 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: 그러나 결국 나는 "Verify return code: 0 (ok)"메시지를 받는다 . 내 질문은 위의 경고가 무엇을 의미하며 SSL이 실제로 성공했는지 여부입니다. 미리 도움을 주셔서 감사합니다. …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

현재 한동안 사용해온 SSH 키가 있으며 새 키 링으로 GnuPG를 사용하고 싶습니다. 그러나 연령대에 키를 사용 했으므로 GPG에서 해당 키를 기본 / 기본 키로 계속 사용하고 싶습니다. 이 지침을 통해 키를 가져 오려고했습니다 . 그러나 나는 "하위 키"로 간주되는 것으로 끝납니다. 또한 표준 GPG 키를 만들지 않고 가져 오려고하면 GPG에이 …

16 openssl  ssh-keys  rsa  gpg  private-key 

도메인에 대한 엔터프라이즈 인증 기관을 설정하고 싶습니다. 다양한 목적으로 인증서를 발급 할 수 있습니다. 오프라인 CA를 루트로 사용하는 모범 사례를 따르고 엔터프라이즈 CA를 하위 조직으로 설정하고 싶습니다. 그러나이 작업을 위해 전체 Windows 사본을 라이센스하는 것은 어리석은 것 같습니다. 내가 할 수있는 것은 USB 플래시 디스크에 라이브 배포를 설치 한 다음 …

16 ssl-certificate  windows  openssl  certificate-authority 

일반적으로 Internet Explorer는 전혀 사용하지 않습니다. 인터페이스 테스트 (개발 시스템 및 암호화되지 않은 http)를 위해 디자인 타임에만 사용합니다. 매주 SSL11 서버 테스트를 실행하여 IE11이 내 사이트에 액세스 할 수 있습니다. 오늘 저는 타사 서비스 중 하나에 문제가 있음을 발견했습니다. 일부 특수 기능이 Chrome 또는 Firefox에서 작동하지 않으므로 Windows 7 컴퓨터에서 …

15 nginx  ssl  openssl  internet-explorer  tls 

초기 명령에 필요한 모든 매개 변수를 지정하여 SSL 인증서 요청을 작성하는 방법이 있습니까? CLI 기반 웹 서버 제어판을 작성 중이며 가능한 경우 실행할 때 expect 사용을 피하고 싶습니다 openssl. 인증 요청을 작성하는 일반적인 방법입니다. $ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr Generating a 2048 bit …

15 linux  apache-2.2  command-line-interface  openssl 

stunnel을 HTTPS 리버스 프록시로 사용할 때 POODLE SSL 취약성을 어떻게 완화 할 수 있습니까?

15 ssl  openssl  stunnel 

이메일 제공 업체가 SSL 인증서를 변경 한 이후 모노를 기반으로하는 POP3 클라이언트는 보안 POP 서버에 연결하여 이메일을 다운로드하지 않습니다. 다른 고객에게는 문제가 없습니다. 예를 들어 Thunderbird 및 Outlook; 이 포트를 제외하고 홀수 포트를 검사 할 수있는 대부분의 SSL 검사기 사이트도 마찬가지 입니다. 문제를 정확히 파악하기 위해 두 공급자와 협력하고 있지만 …

14 ssl-certificate  openssl