Preguntas etiquetadas con openssl

Tengo un script que usa el comando s_client de openssl para obtener certificados para un gran conjunto de hosts. Algunos de estos hosts serán inevitablemente inalcanzables debido a un firewall. ¿Es posible establecer el tiempo de espera de s_client en algo mucho más corto que el predeterminado? No veo uno …

14 unix  openssl  shell-scripting 

Me gustaría configurar una autoridad de certificación, que luego pueda importar a todos los navegadores y sistemas de la compañía para deshacerme de todas esas advertencias desagradables de los clientes cuando utilizo HTTPS o SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Estoy ejecutando debian jessie en mi servidor y recientemente me actualicé al nuevo servidor web nginx con soporte http / 2 (nginx 1.10). Como hoy, funciona muy bien y el servidor web está entregando contenido con el protocolo http2. He leído que Chrome está dejando de admitir NPN y solo …

14 nginx  debian  openssl  debian-jessie  http2 

Tengo un problema extraño. Actualicé mi máquina de desarrollo LAMP (Debian) a PHP 7. Después ya no puedo conectarme a una API cifrada TLS específica a través de Curl. El certificado SSL en cuestión está firmado por thawte. curl https://example.com me da curl: (60) SSL certificate problem: unable to get …

14 ssl  ssl-certificate  openssl  tls  curl 

Estoy tratando de configurar rutinas de validación OCSP, y por eso quiero estar cómodo con el entorno primero. Encontramos excelentes tutoriales en, por ejemplo, OpenSSL: verificar manualmente un certificado con un OCSP . Surgen múltiples preguntas, así que tengan paciencia conmigo. Ha habido algunos cambios desde ese tutorial, pero creo …

13 openssl  x509  ocsp 

Al consultar la URL de CDN de Sparkfun usando OpenSSL con el siguiente comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 El nombre común devuelto en el certificado es *.sparkfun.com, que no se puede verificar, pero si carga el host en Chrome, el nombre común que se muestra es*.cloudfront.net ¿Que esta pasando …

13 openssl  google-chrome 

Me pregunto cómo crear manualmente (usando openssl en lugar del comando puppet ca) crear CA que Puppet pueda utilizar. El objetivo sería la creación de scripts de tales CA para implementarlos en múltiples titiriteros, en lugar de crear certificados en ellos a través del comando puppet cert. ¿Alguna idea de …

13 ssl  puppet  certificate  openssl 

Puede hacer un certificado SSL utilizando * .dominio.com como nombre. Pero desafortunadamente, esto no cubre https://domain.com ¿Hay algún arreglo para esto?

13 ssl  certificate  openssl  wildcard 

Cuando ejecuto "openssl" obtengo el siguiente error: openssl: error al cargar bibliotecas compartidas: libcrypto.so.1.1: no se puede abrir el archivo de objeto compartido: No existe tal archivo o directorio " Esto sucedió después de que intenté actualizar OpenSSL de acuerdo con este artículo ¿Hay alguna forma de arreglar esto? SO: …

13 openssl 

Tengo un servidor Ubuntu 12.04.2 LTS que ejecuta Apache 2.2.22 con mod_ssl y OpenSSL v1.0.1. En mi configuración de vhosts (todo lo demás dentro de lo que se comporta como esperaría), tengo la SSLProtocollínea con -all +SSLv3. Con esa configuración, TLS 1.1 y 1.2 están habilitados y funcionan correctamente, lo …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Estoy buscando una lista maestra de CRL. Lo más parecido que he encontrado son los CRLSets del proyecto Chromium . Utilicé crlset-tools para obtener crlset ( crlset fetch > crl-set) y luego volqué los números de serie ( crlset dump crl-set), así que veo algo como esto: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 …

12 openssl  curl  google-chrome  crl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Creé una Autoridad de certificación raíz autofirmada para algunos servicios internos en nuestra empresa, que configuré yo mismo (principalmente servido a través de HTTPS). Luego creé certificados para esos servicios, firmados con esta CA. Ahora quiero agregar una extensión x509 (punto de distribución CRL) a la CA raíz sin invalidar …

12 ssl-certificate  openssl  certificate-authority 

Estoy tratando de hacer una solicitud curl usando un certificado de cliente como este: curl -E my.pem https://some.site Y recibo el siguiente mensaje de error: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca ¿Qué significa esto? ¿Esta queja proviene del servidor al que me estoy conectando o de mi cliente curl? …

12 ssl  ssl-certificate  openssl  certificate-authority  curl 

¿Por qué OpenSSL proporciona dos utilidades con tanta superposición? genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use engine …

12 openssl