タグ付けされた質問 「openssl」

OpenSSLを構成してopenssl req -new、新しい証明書署名要求を生成するために実行するときに、CSRに含める代替サブジェクト名の入力を求められるようにします。 私の[req_attributes]セクションにこの行を追加しましたopenssl.cnf： subjectAltName = Alternative subject names これには、CSRを生成するときにSANを要求するという望ましい効果があります。 $ openssl req -new -out test.csr -key ./test.key <<< You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or …

11 ssl  ssl-certificate  openssl  certificate 

私は現在、NGINX 1.11.9とopenssl 1.0.2gを使用してUbuntu 16.04.1 LTSサーバーを実行しています。 私が読んだすべてによると、これらのバージョンはALPNをサポートしているはずですが、KeyCDNのHTTP / 2テストツールでテストを実行すると、「ALPNはサポートされていません」と表示されます。 そして、私が実行するとecho | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN、私は得ます： depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root verify return:1 depth=2 C = GB, ST = Greater Manchester, L …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

LDAPSサーバー（Active Directory）へのSSL接続を機能させようと試みましたが、問題が解決しません。私はこれを使ってみました： openssl s_client -connect the.server.edu:3269 結果は次のとおりです。 verify error:num=20:unable to get local issuer certificate サーバーは数年前の古い運用サーバーだと思いました。CAが存在しない可能性があります。次に、証明書を出力からpemファイルにプルして試してみました。 openssl s_client -CAfile mycert.pem -connect the.server.edu:3269 そして、それもうまくいきませんでした。 何が欠けていますか？それは常にうまくいくべきではありませんか？

11 ssl  openssl 

個人的に使用するだけでなく、他のユーザーに提供するPostfix / Dovecot / Roundcubeセットアップがあります。このセットアップ全体を新しいボックスに転送しようとしていますが、いくつかの問題があります。 メールの受信は正常に機能しています（内部でのみテストされており、ドメインはまだ転送されていません）。また、TLS / SSLを使用して外部IMAPとSMTPがうまく機能しています（Thunderbirdなど） 問題は、127.0.0.1へのIMAPを使用でき、ユーザーの電子メールを素晴らしく表示できるラウンドキューブのセットアップにありますが、電子メールを送信することはできません。 "SMTP Error (220): Authentication failed." 奇妙なことに、現在のサーバーで使用したのと同じPostfix / Dovecot構成では、Roundcubeは新しいサーバーでアクセスできなくなりました。関連するラウンドキューブの構成は次のとおりです。 $config['smtp_server'] = 'tls://localhost'; // Log SMTP conversation to <log_dir>/smtp or to syslog $config['smtp_debug'] = true; // SMTP port (default is 25; use 587 for STARTTLS or 465 for the // deprecated SSL over …

10 php  postfix  smtp  openssl  roundcube 

他のすべての管理者と同様に、私はLogjam 修正プログラムを実行しています。 CentOS 6.6ボックスでApache 2.4.12とopenssl 1.0.2aにアップグレードしました。 Apacheを起動すると、次のエラーメッセージが返されます。 Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration これが私のApacheビルド情報です： Server version: Apache/2.4.12 (Unix) Server built: Jun 8 2015 22:04:38 Server's Module Magic Number: 20120211:41 Server loaded: APR 1.4.5, APR-UTIL 1.3.12 Compiled using: APR 1.4.5, APR-UTIL …

10 apache-2.4  openssl  logjam 

ビジネスパートナーの1人が、TLS SHA256証明書を使用してAPIに接続するように要求しています。これらのリクエストを生成する方法がわかりません。以前、opensslを使用してこれらのリクエストを作成しましたが、SHa1を使用してSSL証明書を生成しました。opensslを使用してこのリクエストを生成できますか？そうでない場合、どうすれば彼らが求めているものを生成できますか？ 私はこの分野の専門家ではないので、私が求めていることが理にかなっているかどうかさえわかりません。

10 tls  openssl 

私は毎週最大5つのSSL CSRを処理し、CAに渡してアクションを実行する前にそれらの有効性をチェックする特権があります。UbuntuマシンでOpenSSLを使用してそれらが有効であることを確認し、正しいOU名、適切なCN、2048ビット以上のキーサイズなどをテストします。 先日、IIS7マシンから更新リクエストを受け取りました。OpenSSLを使用してこれを読み取る方法がまったくわかりません。私のCAがそれを受け入れたので、それは有効です... 'file（1）'は「RFC1421セキュリティ証明書署名要求テキスト」であると言います。これは、私がここに持っているCSRの〜50％について言っているものです（残りは「PEM証明書要求」です）。 $ head iis7rcsr -----BEGIN NEW CERTIFICATE REQUEST----- MIIQsQYJKoZIhvcNAQcCoIIQojCCEJ4CAQExCzAJBgUrDgMCGgUAMIIJegYJKoZI hvcNAQcBoIIJawSCCWcwggljMIIIzAIBADCB2zELMAkGA1UEBhMCTloxDTALBgNV BBEMBDkwNTQxDjAMBgNVBAgMBU90YWdvMRAwDgYDVQQHDAdEdW5lZGluMRwwGgYD ... ... openssl req、CSR（PKCS＃10）を読み取ると、CSRを理解できません... $ openssl req -in iis7rcsr -text unable to load X509 request 5156:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316: 5156:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509_REQ_INFO 5156:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:748:Field=req_info, Type=X509_REQ 5156:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83: MSDNブログのAndreas Kleinによるこの記事は、IIS7更新CSRがPKCS＃7コンテナーであり、CSRと現在の証明書に基づく署名が付いていることを示していますが、それでもまだ読み取ることができません。 $ …

10 iis-7  ssl  certificate  openssl 

.pfxに変換する必要がある.p7b形式のSSL証明書を持っています。Windowsの証明書管理でこれを試すと、.pfxとしてのエキスパートのオプションが無効になります。 opensslで試してみると、変換を行う次の2つのコマンドが見つかりました。 openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer しかし、esecondコマンドに使用するキー、またはCACert.cerが参照する証明書がわかりません。 このキーを.pfx形式に変換するにはどうすればよいですか？

10 ssl  certificate  encryption  openssl 

どういうわけかちょうど今日ちょうど私のseafileクライアントはこのエラーを投げました。私のopensslがまったく同じエラーをスローするので、私はそのシーファイルの問題を信じていません： user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 2 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/description=5RygJ9fx8e2SBLzw/C=CH/ST=Thurgau/L=Frauenfeld/O=mydomain GmbH/CN=*.mydomain.ch/emailAddress=postmaster@mydomain.ch i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate …

10 apache-2.4  openssl  certificate-authority 

Webサイト用の自己署名証明書を作成したい。古い証明書の有効期限は数日前です。システムでホストされている複数のNameVirtualHostsがあります。証明書の作成に使用しているコマンドは、1つのチュートリアルWebサイトから取得したもので、次のとおりです。 openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt この後、ssl.confファイルで、他の管理者が行った古い設定とともにVirtualHostセクションで指定しました SSLEngine on SSLCertificateFile <full_path>/server.crt SSLCertificateKeyFile <full_path>/server.key サーバーを起動すると、ログファイルに次のメッセージが表示され、サーバーを起動できません。 error_logファイルのメッセージは [Mon Jun 01 23:52:46 2009] [notice] suEXEC …

10 apache-2.2  ssl  certificate  openssl 

opensslの出力がわかりません。次のようにopensslを実行します。 #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null 最終的にはすべて、エンドエンティティの証明書が確認されたという点で問題はありません。 Verify return code: 0 (ok) しかしreturn:1、下の中間体の出力の最初にあるw / verifyについてはどうですか？それはどういう意味ですか、それは何の意味ですか？ depth = 3 C = US、O = Equifax、OU = Equifax Secure Certificate Authorityがリターンを確認します：1 depth = 2 C = US、O = GeoTrust Inc.、CN = GeoTrust Global CAはリターンを確認します：1 depth = 1 C = US、O …

10 openssl 

Mac OS X 10.9でopensslを使用して、Windows Serverリモートデスクトップサービス用の自己署名証明書を生成しています。 以下のコマンドを使用して、証明書を生成できます。 openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt ただし、拡張キー使用法の文字列であるサーバー認証（1.3.6.1.5.5.7.3.1）を追加する必要があり、上記のコマンドでその方法を理解できません。 これを含むファイルでopensslオプション-extfileを使用してみましたが、 [= default ] extendedKeyUsage = 1.3.6.1.5.5.7.3.1 しかし、「-extfileオプションが見つかりません」というエラーが表示されます

10 mac-osx  windows-server-2012  openssl 

Heartbleedの脆弱性のあるOpenSSLバージョンをコンパイルして、チームのWebセキュリティチャレンジ用にセットアップしているサーバーにインストールしたい（明らかな理由により、Ubuntuのリポジトリからのインストールは利用できないため）。 ソースOpenSSL 1.0.1fをダウンロードして、提供された指示に従って実行し./config（次にmakeとmake installを実行）、GitHubから公開されているHeartbleed POC を PC から実行しようとしましたが、スクリプトはハートビート応答が受信されなかったことを通知し、サーバーはおそらく脆弱ではありません。 実行openssl versionすると、次の出力が生成されます：OpenSSL 1.0.1f 6 Jan 2014。もちろんSSL証明書をインストールし、SSLアクセスはサーバーで機能します。 OpenSSLは、Apache 2.4.7で動作するようにインストールされています。 誰か助けてもらえますか？

9 openssl  heartbleed 

自己署名SSL証明書を生成しています： $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' 作成時にもsubjectAltNameを指定したいのですが、opensslのマンページでこれを行う方法に関する情報が見つかりません。

9 nginx  ssl  openssl 

最近、デスクトップ経由でCentOSシステムをアップグレードしました。間違い！ 以前はMariaDB、phpMyAdminは問題なく動作していましたが、アップグレード後には停止しました。 私は必死にググって、MariaDB * MySQLの再インストールについていくつかのチュートリアルを試してみました。 http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-include-mysql-uninstall-instructions-and-yum-install MySQLをすべて削除するために次のコマンドを実行しました。 yum remove mysql-server mysql-libs mysql-devel mysql* MySQLを再インストールしようとしました： 以下のように-次のエラーでクラッシュします： ***************************************************************** [root@localhost ~]# yum install mysql-server mysql mysql-devel ***************************************************************** Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.serverspace.co.uk * extras: centos.serverspace.co.uk * rpmforge: www.mirrorservice.org * updates: mirror.rmg.io Setting up Install Process Package …

9 linux  mysql  centos  openssl  mariadb