«openssl» 태그된 질문

OpenSSL : SSL 및 TLS를위한 오픈 소스 툴킷

2
openssl의 s_client 명령에서 시간 초과를 설정할 수 있습니까?
openssl의 s_client 명령을 사용하여 큰 호스트 집합에 대한 인증서를 가져 오는 스크립트가 있습니다. 이러한 호스트 중 일부는 방화벽 때문에 불가피하게 도달 할 수 없습니다. s_client 시간 초과를 기본값보다 훨씬 짧게 설정할 수 있습니까? 맨 페이지 / 도움말 파일에 보이지 않습니다. X 초 후에 openssl -s_client를 자동 종료하는 일종의 래퍼 명령입니다. …


6
NPN 대신 ALPN을 사용하기 위해 openssl 1.0.2의 데비안 jessie nginx
내 서버에서 debian jessie를 실행 중이고 최근에 http / 2 지원 (nginx 1.10)을 사용하여 새로운 nginx 웹 서버로 업그레이드했습니다. 오늘날처럼 잘 작동하고 웹 서버는 http2 프로토콜로 콘텐츠를 제공하고 있습니다. 나는, 읽고 크롬 NPN 지원을 떨어지고 만 2016년 5월 15일 후 ALPN 수 있습니다. ALPN은 확장이며, openssl 1.0.2가 설치되어 있어야하지만 데비안에서는 …

2
컬 : 로컬 발급자 인증서를 가져올 수 없습니다. 디버깅하는 방법?
이상한 문제가 있습니다. LAMP dev 시스템 (Debian)을 PHP 7로 업데이트했습니다. 이후 Curl을 통해 특정 TLS 암호화 API에 더 이상 연결할 수 없습니다. 해당 SSL 인증서는 thawte에 의해 서명됩니다. curl https://example.com 나에게 준다 curl: (60) SSL certificate problem: unable to get local issuer certificate 이므로 curl https://thawte.com 물론 Thawte의 작품에도 서명되어 …

1
OCSP 응답자가 없습니까?
OCSP 유효성 검사 루틴을 설정하려고하므로 먼저 환경에 익숙해지기를 원합니다. OpenSSL : OCSP에 대해 인증서를 수동으로 확인하는 등 훌륭한 자습서를 찾았습니다 . 여러 가지 질문이 있으므로 나에게 맡겨주십시오. 그 튜토리얼 이후로 약간의 변화가 있었지만 요점은 다음과 같습니다. 1) 확인하려는 인증서를 훔치십시오 (예 : openssl s_client -connect wikipedia.org:443 2>&1 < /dev/null | …
13 openssl  x509  ocsp 

2
OpenSSL은 Chrome에 표시된 것과 다른 SSL 인증서를 반환합니다
다음 명령으로 OpenSSL을 사용하여 Sparkfun의 CDN URL을 쿼리 할 때 : openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 인증서에 반환 된 일반 이름은입니다. *.sparkfun.com확인에 실패하지만 Chrome에 호스트를로드하면 표시된 일반 이름은*.cloudfront.net 무슨 일이야? 이는 Squid SSL_Bump를 통해 SSL을 프록시로 사용하는 환경에서 도메인에 대해 로컬에서 신뢰할 수있는 CA에서 서명 한 인증서를 생성하기 때문에 문제가됩니다. …

3
Puppet CA 및 인증서를 수동으로 만드는 방법은 무엇입니까?
Puppet에서 사용할 수있는 CA를 수동으로 만드는 방법 (puppet ca 명령 대신 openssl 사용)이 궁금합니다. 목표는 해당 CA의 스크립트 작성을 통해 puppet cert 명령을 통해 인증서를 작성하는 대신 여러 puppetmaster에 배치하는 것입니다. 그것을하는 방법에 대한 아이디어가 있습니까? https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster 와 같은 것을 찾을 수 없었지만 작동하지 않습니다-CA 및 클라이언트 인증서를 생성하고 puppetmaster에 …


10
공유 라이브러리를로드하는 동안 오류가 발생했습니다 : libcrypto.so.1.1
"openssl"을 실행하면 아래와 같은 오류가 발생합니다. openssl : 공유 라이브러리를로드하는 동안 오류가 발생했습니다 : libcrypto.so.1.1 : 공유 객체 파일을 열 수 없습니다 : 해당 파일 또는 디렉토리가 없습니다 " 이 기사 에 따라 OpenSSL을 업데이트하려고 시도한 후에 발생했습니다. 어쨌든 이것을 고칠 수 있습니까? 운영체제 : CentOS 6.8 웹 서버 : …
13 openssl 

3
Apache에서 TLS 1.1 및 1.2를 비활성화하는 방법은 무엇입니까?
mod_ssl 및 OpenSSL v1.0.1과 함께 Apache 2.2.22를 실행하는 Ubuntu 12.04.2 LTS 서버가 있습니다. 내 vhosts 구성 (예상대로 동작하는 다른 모든 것)에서 SSLProtocol와 줄이 -all +SSLv3있습니다. 해당 구성을 사용하면 TLS 1.1 및 1.2가 활성화되어 올바르게 작동합니다 .이 구성 에서는 SSLv3 만 활성화 될 것으로 기대하기 때문에 반 직관적 입니다. 를 사용하여 …

1
"tlsv1 경고 알 수없는 ca"는 무엇을 의미합니까?
클라이언트 인증서를 사용하여 컬 요청을 수행하려고합니다. curl -E my.pem https://some.site 그리고 다음과 같은 오류 메시지가 나타납니다. curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 이것은 무엇을 의미 하는가? 이 불만 사항은 연결중인 서버 또는 curl 클라이언트에서 발생합니까? 이 맥락에서 ca는 무엇입니까? ca가 알려 지도록하려면 어떻게해야합니까?

1
Chrome의 CRL 세트 (또는 일부 마스터 CRL 목록)를 CRL 파일로 사용하는 방법은 무엇입니까?
마스터 CRL 목록을 찾고 있습니다. 내가 찾은 가장 가까운 것은 Chromium 프로젝트의 CRLSets 입니다. crlset-tools 를 사용 하여 crlset ( crlset fetch > crl-set)을 가져온 다음 일련 번호 ( crlset dump crl-set) 를 덤프하여 다음과 같이 표시했습니다. f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... 모든 잘못된 일련 번호의 마스터 목록이 포함 …

5
CentOS openLDAP 인증서 신뢰 문제
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …
12 centos  openldap  openssl  tls 

1
자체 서명 된 루트 CA가 서명 한 인증서를 무효화하지 않고 재발급
회사 내부의 일부 내부 서비스에 대해 자체 서명 된 루트 인증 기관을 만들었습니다. 그런 다음이 CA에 서명 한 해당 서비스에 대한 인증서를 작성했습니다. 이제이 CA에서 발급 된 기존 서버 인증서를 무효화하지 않고 루트 CA에 x509 확장 (CRL 배포 지점)을 추가하려고합니다. 이게 가능해? 내가 이해하는 것처럼 해당 개인 키에 대한 액세스가 …

1
OpenSSL : genrsa vs genpkey?
OpenSSL이 두 개의 유틸리티에 겹치는 부분을 제공하는 이유 genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use engine e, …
12 openssl 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.