«openssl» 태그된 질문

openssl req -new새 인증서 서명 요청을 생성하기 위해 실행할 때 CSR에 포함 할 대체 주체 이름을 묻는 메시지가 표시되도록 OpenSSL을 구성하려고합니다 . 이 [req_attributes]섹션을 내 섹션에 추가했습니다 openssl.cnf. subjectAltName = Alternative subject names 이것은 CSR을 생성 할 때 SAN에 대한 프롬프트가 표시되는 원하는 효과가 있습니다. $ openssl req -new -out …

11 ssl  ssl-certificate  openssl  certificate 

현재 NGINX 1.11.9 및 openssl 1.0.2g를 사용하여 Ubuntu 16.04.1 LTS 서버를 실행하고 있습니다. 내가 읽은 모든 것에 따르면,이 버전은 ALPN을 지원해야하지만 KeyCDN의 HTTP / 2 테스트 도구 에서 테스트를 실행 하면 "ALPN이 지원되지 않습니다"라는 메시지가 나타납니다. 그리고를 실행 echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN하면 다음과 …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

LDAPS 서버 (Active Directory)에 SSL 연결을 시도했지만 문제가 계속 발생합니다. 나는 이것을 사용하려고 시도했다. openssl s_client -connect the.server.edu:3269 결과는 다음과 같습니다. verify error:num=20:unable to get local issuer certificate 나는 몇 년 전 서버가 오래된 프로덕션 서버라고 생각했다. CA가 없을 수 있습니다. 그런 다음 출력에서 ​​인증서를 pem 파일로 가져 와서 시도했습니다. …

11 ssl  openssl 

개인적으로 사용하고 다른 사용자에게 제공하는 Postfix / Dovecot / Roundcube 설정이 있습니다. 이 전체 설정을 새 상자로 전송하려고하는데 문제가 있습니다. 메일 수신이 제대로 작동하고 (내부에서만 테스트되었으며 도메인은 아직 전송되지 않음) 외부 IMAP 및 SMTP는 TLS / SSL을 사용하여 훌륭하게 작동합니다 (예 : Thunderbird). 문제는 127.0.0.1에 IMAP을 사용할 수 있고 사용자의 …

10 php  postfix  smtp  openssl  roundcube 

다른 모든 관리자와 마찬가지로 Logjam 수정 프로그램을 진행하고 있습니다. centos 6.6 상자에서 Apache 2.4.12 및 openssl 1.0.2a로 업그레이드했습니다. 아파치를 시작하면이 오류 메시지가 반환되는 것을 볼 수 있습니다. Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration 내 아파치 빌드 정보는 다음과 같습니다. Server …

10 apache-2.4  openssl  logjam 

비즈니스 파트너 중 하나가 TLS SHA256 인증서를 사용하여 API에 연결하도록 요청하고 있습니다. 이러한 요청을 생성하는 방법을 잘 모르겠습니다. 과거에 openssl을 사용하여 이러한 요청을 작성했지만 SHa1을 사용하여 SSL 인증서를 생성했습니다. openssl을 사용하여이 요청을 생성 할 수 있습니까? 그렇지 않다면 내가 원하는 것을 어떻게 생성합니까? 나는이 분야의 전문가가 아니기 때문에 내가 요구하는 …

10 tls  openssl 

주당 ~ 5 개의 SSL CSR을 처리 할 수있는 권한이 있으며, 유효성을 검사하여 CA로 전달하여 조치를 취합니다. 우분투 컴퓨터에서 OpenSSL을 사용하여 올바른 OU 이름, 감지 가능한 CN, 키 크기> = 2048 비트 등과 같은 것들을 테스트하고 요청이 올바르지 않기 때문에 유효한지 확인합니다. 다른 날 에는 IIS7 컴퓨터에서 갱신 요청을 받았습니다 …

10 iis-7  ssl  certificate  openssl 

.pfx로 변환해야하는 .p7b 형식의 SSL 인증서가 있습니다. Windows 인증서 관리를 통해이 작업을 시도하면 .pfx로 전문가 옵션이 비활성화됩니다. openssl을 사용하여 변환을 수행하는 다음 두 가지 명령을 찾았습니다. openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer 그러나 esecond 명령에 사용할 키 또는 …

10 ssl  certificate  encryption  openssl 

어쨌든 오늘 갑자기 내 Seafile 클라이언트 가이 오류를 던졌습니다. openssl이 정확히 같은 오류를 발생시키기 때문에 Seafile 문제를 믿지 않습니다. user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 2 Primary Intermediate Server CA verify …

10 apache-2.4  openssl  certificate-authority 

웹 사이트에 대한 자체 서명 인증서를 만들고 싶습니다. 이전 인증서는 며칠 전에 만료되었습니다. 시스템에서 호스팅되는 NameVirtualHost가 둘 이상 있습니다. 인증서를 만드는 데 사용하는 명령은 하나의 자습서 웹 사이트에서 가져 왔으며 다음과 같습니다. openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa …

10 apache-2.2  ssl  certificate  openssl 

openssl 출력을 이해하지 못합니다. 다음과 같이 openssl을 실행하십시오. #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null 궁극적으로 모든 것은 최종 엔터티의 인증서가 확인되었다는 것입니다. Verify return code: 0 (ok) 그러나 return:1아래 중간체에 대한 출력의 시작 부분 에서 확인 은 무엇입니까? 그게 무슨 뜻입니까? 깊이 = 3 C = US, O …

10 openssl 

Mac OS X 10.9에서 openssl을 사용하여 Windows Server 원격 데스크톱 서비스에 대한 자체 서명 된 인증서를 생성하고 있습니다. 아래 명령을 사용하여 인증서를 생성 할 수 있습니다. openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt 그러나 확장 키 사용 문자열 서버 인증 (1.3.6.1.5.5.7.3.1) 을 추가해야하며 위 명령에서이를 …

10 mac-osx  windows-server-2012  openssl 

팀 웹 보안 문제로 설정하려는 서버에서 Heartbleed-vulnerable OpenSSL 버전을 컴파일하고 설치하고 싶습니다 (확실한 이유로 Ubuntu의 저장소에서 설치할 수 없기 때문에). 제공된 지침 (run ./config, then make및 make install)을 사용하여 소스 OpenSSL 1.0.1f에서 다운로드하여 컴파일하고 PC 에서 GitHub 에서 공개적으로 사용 가능한 Heartbleed POC를 실행하려고 시도했지만 스크립트에서 하트 비트 응답이 수신되지 …

9 openssl  heartbleed 

자체 서명 SSL 인증서를 생성 중입니다. $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' 작성 시간에 subjectAltName 도 지정하고 싶지만 openssl 맨 페이지에서이를 수행하는 방법에 대한 정보를 찾을 수 없습니다.

9 nginx  ssl  openssl 

최근에 데스크톱을 통해 CentOS 시스템을 업그레이드했습니다. 잘못! 나는 MariaDB, phpMyAdmin이 전에 잘 작동했지만 업그레이드 후에는 중단되었습니다. 나는 미친 듯이 googled하고 MariaDB * MySQL에 대한 몇 가지 자습서를 따라하려고했습니다. http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-include-mysql-uninstall-instructions-and-yum-install 이 명령을 실행하여 모든 MySQL을 제거했습니다. yum remove mysql-server mysql-libs mysql-devel mysql* 그런 다음 MySQL을 다시 설치하려고했습니다. 아래와 같이-다음과 같이 오류가 …

9 linux  mysql  centos  openssl  mariadb