Saya telah menyiapkan server proxy dengan SSL menggunakan sertifikat PEM. Sekarang, ada beberapa mesin saya yang ingin saya percayai sertifikat ini secara otomatis (tanpa mengeluh browser web). Bagaimana saya bisa menginstal sertifikat PEM di setiap mesin? Juga, apa yang lebih direkomendasikan:...
Saya lakukan dengan kata sandi dan dengan bidang-bidang berikut sebagai root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Bidang Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
Menggunakan klien FTP apa pun (saya menggunakan Ubuntu 12,04 dan mencoba menggunakan lftp), saya ingin dapat membuat koneksi TLS implisit ke server FTP, tetapi saya tidak bisa berhasil terhubung. Yang saya dapatkan hanyalah:'ls' at 0 [Delaying before reconnect
Saya mencoba mengatur SSL pada server web apache2 saya, tetapi tampaknya tidak berfungsi sama sekali. Saya telah mengikuti tutorial untuk membuat file cert dengan openssl dan mengkonfigurasi dengan /etc/apache2/sites-available/default-ssl.confbenar. Setiap kali saya mencoba membuka situs web saya...
Saya sedang menulis bashskrip, dan perlu meminta kata sandi pengguna dan meneruskannya kepada openssl. Sementara openssldapat membaca kata sandi itu sendiri, saya perlu dua kali menjalankan program dan tidak ingin bertanya kepada pengguna dua kali. Ini skripnya: cp file{,.old} read -sp 'Enter...
Saya tidak dapat membuka URL https apa pun menggunakan wget atau curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR:...
Dari blog ini . CA perantara adalah sertifikat yang ditandatangani oleh CA root yang dapat menandatangani sertifikat sewenang-wenang untuk situs web apa pun. Mereka sama kuatnya dengan root CA, tetapi tidak ada daftar lengkap yang dipercaya sistem Anda, karena root CA dapat membuat yang baru...
Kami memiliki server JAVA dan klien berkomunikasi melalui jaringan menggunakan SSL. Server dan klien saling mengotentikasi satu sama lain menggunakan sertifikat. Jenis keystore yang digunakan oleh server dan klien adalah JKS. Server dan klien memuat file keystore dan truststore mereka. Nama file...
Pemahaman saya adalah bahwa selama negosiasi ssl, klien (yaitu curl) mengirim daftar cipher ke server, dan server membalas dengan pilihan yang disukai. Bagaimana cara saya melihat daftar cipher yang dikirim
Apakah mungkin untuk menggunakan TLSv1.3 di Apache2.4? Pada Oktober 2015, TLS 1.3 adalah draft kerja, yaitu TLSv1.3
Saya mencoba untuk menginstal paket .deb pihak ke-3 yang telah saya instal sebelumnya pada Debian 8. Tapi saya tidak dapat menginstal pada pengaturan Debian 9 yang baru karena saya mendapatkan kesalahan berikut: dpkg: dependency problems prevent configuration of parity: parity depends on...
Saya memiliki beberapa sertifikat SSL, dan saya ingin diberi tahu, ketika sertifikat telah kedaluwarsa. Ide saya adalah membuat cronjob, yang mengeksekusi perintah sederhana setiap hari. Saya tahu bahwa opensslperintah di Linux dapat digunakan untuk menampilkan info sertifikat server jarak jauh,...
Saya telah membuat kunci pribadi RSA menggunakan perintah di bawah ini: openssl genrsa -out privkey.pem 2048 Dan buat sertifikat yang ditandatangani sendiri menggunakan perintah di bawah ini: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Sekarang saya mencoba untuk...
Saya mendapatkan kesalahan berikut saat mengakses Github melalui HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Ini karena saya tidak memiliki sertifikat /etc/ssl/certs/. Saya tahu cara memperbaiki masalah ini. Saya dapat...
Pada bulan April saya mengenkripsi file menggunakan perintah openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Sekarang saya ingin mendekripsi dengan openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 tapi aku...
The docs ssl resmi daftar cipher dalam format yang berbeda dari keriting membutuhkan. Misalnya, jika saya ingin ikal menggunakan cipher TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, saya harus meneruskannya curl --ciphers ecdhe_rsa_3des_sha. Saya tahu apa beberapa pemetaan itu, tetapi tidak semuanya -...
Saya ingin mengaktifkan penjepret OCSP di server nginx saya. saya menggunakan versi nginx: nginx / 1.6.2 debian Mari Enkripsi sertifikat Saya benar-benar tidak berpengalaman dalam hal ini, jadi itu mungkin masalah sepele. Di sini konfigurasi keamanan nginx saya ssl_protocols TLSv1 TLSv1.1...
Ada server dengan rantai SSL yang rusak, seperti yang dilaporkan oleh pemeriksaan SSL ini : Saya tahu ini adalah masalah yang harus diselesaikan pada server itu sendiri, tetapi kadang-kadang ini sulit untuk diperbaiki (saya bukan admin server). Masalahnya, Chrome / Mozilla / Edge di Windows...
Saya ingin mengaktifkan penjepret OCSP di server Apache saya. Saya menggunakan: Server: Apache / 2.4.7 di Ubuntu Sertifikat: Ayo Enkripsi Ke file: /etc/apache2/sites-available/default-ssl.conf Saya tambahkan: SSLUseStapling on Kemudian, saya
OS: CentOS-6.5-x86_64-minimal Saya mengunduh OpenSSL versi terbaru Diekstraksi dengan tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make itu memberi saya kesalahan berikut: making all in crypto... make[1]: Entering directory