Tag: openssl

Imansible riavviare apache2 sul server Debian – "Imansible caricare /usr/local/apache2/modules/libphp5.so nel server"

Okay … sono qualcosa di un principiante quando si tratta di server, e ho qualche problema con il riavvio di apache sul mio server web Debian. Ho appena eseguito le seguenti: aptitude install apache2 openssl Subito dopo, ho provato a riavviare apache ed ho ottenuto il seguente messaggio di errore: IS-13902:/usr/local/apache2/modules# /etc/init.d/apache restart httpd: Syntax […]

Estrarre le informazioni sui certificati utilizzando openssl

Vorrei verificare le informazioni di certificato del mittente e del destinatario di un file crittografato / firmato. Finora, ho trovato la seguente serie di argomenti per openssl: openssl cms -inform DER -cmsout -print -recip my.crt -in cms_file Ciò restituisce le seguenti informazioni: CMS_ContentInfo: contentType: pkcs7-envelopedData (1.2.840.113549.1.7.3) d.envelopedData: version: 2 originatorInfo: … issuer: O=TheirCompany, CN=TheirCA … […]

Come sostituire correttamente il certificato CA quando i client vengono messi in bundle in contenitori PKCS # 12?

Sto per rigenerare un certificato della mia CA (gestito da OpenSSL) utilizzato principalmente per fornire l'accesso OpenVPN all'intranet per i miei clienti. La mia domanda è correlata a questo – "Scadenza e rinnovo del certificato radice authorization di certificazione". Una risposta eccellente fornita da Shane Madden spiega che la fiducia ai certificati firmata da una […]

Certificati SSL Intermedio sui Siti Web Azzurri

Ho configurato con successo un certificato di validazione estesa in un sito web azure in seguito a questo articolo: http://www.windowsazure.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/ Il principale (non tecnico) stakeholder dell'applicazione web è andato a grandi size per validationre che il nostro sito è sicuro. È andato in questo sito per verificare la validità del nostro SSL: http://www.whynopadlock.com/ Il sito […]

Aggiungere certificato SSL dopo l'errore curl: "Imansible get il certificato di emittente locale"

Sto cercando di accedere a un partner SOAP API, per questo scopo ho fatto una CSR e ho ricevuto un CRT. Ho fatto un file PEM con il mio tasto e il CRT: cat mycert.crt mykey.key > mycertandkey.pem Quando cerco di colpire il servizio con l'arricciatura: curl –verbose –cert mycertandkey.pem https://partner/service?wsdl * Hostname was NOT […]

Browser e openSSL restituiscono diversi certificati

Sto cercando di debug il mio primo tentativo di utilizzare SSL Pinning in una app che sto sviluppando. Utilizzo un servizio di hosting condiviso su cui ho alcuni domini attivi. Uno dei domini agirà come un endpoint API. Voglio fare uso di SSL Pinning per migliorare la sicurezza. Ho chiesto al mio fornitore di hosting […]

Creazione di certificato SSL firmato da un certificato CA autofirmato in Jetty

Sto cercando di configurare un back jetty-distribution-9.3.1.v20150714 end di jetty-distribution-9.3.1.v20150714 esecuzione su Java 1.8.0_45-b14 con un certificato firmato da un certificato CA autofirmato, per la connessione di SSL. Seguendo la guida di Apple , ho creato un certificato CA autenticato, quindi creato un certificato in base a tale certificato CA. Il risultato è un ServerCertificate.p12 […]

Nginx – SSL segreto avanzamento e supporto iOS9

Sto cercando di portre un paio di server web Linux in linea con le attuali raccomandazioni per SSL – in particolare per consentire a iOS9 di connettersi. Un server è CentOS 7, l'altro CentOS 6.4. Ho la macchina CentOS 7 ben configurata ora, con un bel verde A su ssllabs.com. Tuttavia, nella casella CentOS 6.4 […]

Usa OpenSSL da macache invece di OpenSSL da OSX

Sto usando l'applicazione Server 3 con OSX 10.9.5, fornita con Openssl 0.9.8zg, e poiché questa versione non consente TLS 1.2, ho deciso di fare un upgrade a OpenSSL 1.0.2j. Dal momento che questo OpenSSL è venuto per impostazione predefinita, non posso semplicemente aggiornarlo, quindi ho usato i macports per installare una versione più recente, per […]

Exim e TLS AUTH non funzionano per alcuni clienti

Sul nostro server di posta in output, abbiamo recentemente aggiornato a Debian Squeeze (stabile) e stiamo avendo alcuni problemi dispari con l'authentication TLS. Sospetto che possa essere un problema con OpenSSL o forse il mio rimpianto con TLS dopo il fatto di cercare di far funzionare le cose. Comunque, ho superato la configuration di Exim […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.