Saya ingin memiliki koneksi yang aman, ketika saya masuk ke webmail saya, phpMyAdmin , dll. Karena itu saya menandatangani sertifikat SSL saya sendiri dengan OpenSSL dan menyuruh Apache untuk mendengarkan pada port 443. Apakah ini sebenarnya aman? Apakah semua kata sandi saya benar-benar dikirim...
Saya punya masalah dengan konfigurasi Nginx saya. Saya memutakhirkan ke nginx 1.9.6 untuk menguji http / 2 tetapi tidak bekerja di server saya. Saya menggunakan ubuntu 14.04.2 LTS Ini adalah output nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support...
Saya mencoba menggunakan OpenSSL untuk terhubung ke server SSL. Ketika saya menjalankan: openssl s_client -connect myhost.com:443 Konfigurasi klien SSL berikut berfungsi dengan baik: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar...
Saya memiliki file PEM yang saya tambahkan ke ssh-agent yang sedang berjalan: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem...
Ada banyak sumber di luar sana tentang topik ini, tetapi tidak ada yang saya temukan yang mencakup kasus yang sedikit istimewa ini. Saya punya 4 file; privatekey.pem sertifikat.pem intermediate_rapidssl.pem ca_geotrust_global.pem Dan saya ingin mengimpornya ke keystore baru. Beberapa situs...
Saya memiliki server Ubuntu 12.04. Saya telah memperbarui OpenSSLpaket untuk memperbaiki kerentanan heartbleed. Tetapi saya masih rentan bahkan, meskipun saya telah me-restart server web, dan bahkan seluruh server. Untuk memeriksa kerentanan saya, saya
Bagaimana tepatnya saya menghasilkan file .key dan file .crt dari file
Pertanyaan ini dimigrasikan dari Pengguna Super karena dapat dijawab pada Kesalahan Server. Bermigrasi 9 tahun yang lalu . Saya sedang menguji fungsionalitas Pencabutan Sertifikat perangkat CMTS. Ini mengharuskan saya untuk mengatur responder OCSP. Karena ini hanya akan...
Saya sudah lama bertanya-tanya, mengapa menjalankan "echo 'helloworld' | openssl passwd -1 -stdin" menghasilkan hasil yang berbeda setiap kali? Jika saya menaruh hash di / etc / shadow saya dapat menggunakannya sebagai kata sandi dan masuk ke sistem saya, bagaimana cara kerjanya? computer:/ user$...
Saya menjalankan server "myserver.net", yang memiliki subdomain "a.myserver.net" dan "b.myserver.net". Saat membuat sertifikat SSL (ditandatangani sendiri), saya harus membuat satu untuk setiap subdomain, yang mengandung FQDN, meskipun subdomain tersebut hanyalah vhosts. OpenSSL hanya mengizinkan...
Saya hanya memiliki file mycert.jks . Sekarang saya perlu mengekstrak dan menghasilkan file .key dan .crt dan menggunakannya di server httpd apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Adakah yang bisa...
Saya mencoba membuat sertifikat SSL untuk pertama kalinya. Saya tidak tahu bagaimana ini bekerja dan saya hanya mengikuti beberapa instruksi yang diberikan kepada saya. perintah pertama berfungsi dengan baik: openssl genrsa -des3 -out privkey.key 2048 maka perintah kedua memberi saya...
Saya mencoba mengkompilasi nginx dari sumber dengan modul SSL diaktifkan. Ketika saya menjalankan perintah ini: ./configure --with-http_ssl_module ia melakukan pengecekan seperti biasa untuk melihat apakah semuanya diinstal dengan benar, dan kemudian ini muncul: memeriksa pustaka OpenSSL ......
Kerentanan OpenSSL Heartbleed ( http://heartbleed.com/ ) memengaruhi OpenSSL 1.0.1 hingga 1.0.1f (inklusif) Saya menggunakan Amazon Elastic Load Balancer untuk mengakhiri koneksi SSL saya. Apakah ELB
Ada banyak pertanyaan di web di mana orang mengalami kesulitan mengatur sertifikat yang ditandatangani sendiri untuk digunakan pada jaringan internal. Hanya untuk menautkan beberapa: Membuat Chrome menerima sertifikat localhost yang ditandatangani sendiri Chrome menerima sertifikat localhost...
Saya harus membuat CSR untuk sertifikat SSL wildcard. Beberapa FAQ dari penyedia SSL mengatakan bahwa saya harus membuat file CSR di mesin di mana saya ingin menginstal sertifikat? Pemahaman saya adalah bahwa tidak masalah di mana saya menghasilkan CSR atau file kunci selama saya memindahkan file...
Pada CentOS 6.5, di /etc/pki/tls/certssaya punya: ca-bundle.crt dan ca-bundle.trust.crt Dengan ukuran file yang berbeda. Yang harus saya gunakan sebagai jalur kepercayaan untuk nginx proxy_ssl_trusted_certificate
Saya menghasilkan parameter Diffie-Hellman untuk ssl_dhparamarahan dalam konfigurasi SSL nginx. File dhparam.pemdibuat dengan perintah openssl dhparam 2048 -check -out dhparam.pem. Izin mana yang harus saya setel untuk file ini? Apakah aman untuk berbagi dalam repositori git atau haruskah saya...
Saat menjalankan perintah di bawah ini openssl s_client -host example.xyz -port 9093 Saya mendapatkan kesalahan berikut: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL
Saya ingin menyiapkan otoritas sertifikasi perusahaan untuk domain saya. Jadi saya bisa mengeluarkan sertifikat untuk berbagai keperluan. Saya ingin mengikuti praktik terbaik untuk memiliki CA offline sebagai root, dan mengatur CA perusahaan saya sebagai bawahan. Tapi rasanya konyol untuk...