Atualmente, tenho uma chave SSH que utilizo há algum tempo e gostaria de começar a usar o GnuPG com um novo chaveiro. No entanto, como usei minha chave por muito tempo, eu ainda gostaria de usá-la no GPG como chave principal / principal. Tentei importar a chave através destas instruções . Mas,...
Normalmente, não uso o Internet Explorer. Eu o uso apenas em tempo de design para testes de interface (máquina de desenvolvimento e com http não criptografado). Toda semana eu executo o teste do servidor SSL Labs, que diz que o IE11 pode acessar meus sites. Hoje eu descobri um problema com um dos...
Como mitigar a vulnerabilidade do POODLE SSL ao usar o stunnel como proxy reverso
Existe uma maneira de criar solicitações de certificado SSL especificando todos os parâmetros necessários no comando inicial? Estou escrevendo um painel de controle de servidor da Web baseado em CLI e gostaria de evitar o uso de expect na execução, opensslse possível. Esta é uma maneira típica de...
Eu tenho um problema estranho. Atualizei minha máquina de desenvolvimento LAMP (Debian) para o PHP 7. Depois, não consigo mais conectar-me a uma API criptografada por TLS específica via Curl. O certificado SSL em questão é assinado por thawte. curl https://example.com me dá curl: (60) SSL...
Estou executando o debian jessie no meu servidor e atualizei recentemente para o novo servidor web nginx com suporte a http / 2 (nginx 1.10). Como hoje, ele funciona muito bem e o servidor da web está fornecendo conteúdo com o protocolo http2. Eu li que o chrome está descartando o suporte a NPN e...
Desde que nosso provedor de e-mail alterou seu certificado SSL, um cliente POP3 baseado em mono se recusa a se conectar ao servidor POP seguro para baixar e-mails. Outros clientes não têm um problema; por exemplo, Thunderbird e Outlook; nem a maioria dos sites verificadores SSL capazes de verificar...
Gostaria de configurar uma autoridade de certificação, que posso importar para todos os navegadores e sistemas da empresa, para livrar-se de todos os avisos desagradáveis do cliente ao usar HTTPS ou
Eu tenho um script que usa o comando s_client do openssl para obter certificados para um grande conjunto de hosts. Alguns desses hosts inevitavelmente estarão inacessíveis por causa de um firewall. É possível definir o tempo limite do s_client para algo muito menor que o padrão? Não vejo um na...
Eu tenho um servidor Ubuntu 12.04.2 LTS executando o Apache 2.2.22 com mod_ssl e OpenSSL v1.0.1. Na minha configuração do vhosts (tudo dentro do qual se comporta como eu esperaria), tenho a SSLProtocollinha com -all +SSLv3. Com essa configuração, o TLS 1.1 e 1.2 são ativados e funcionam...
Eu estou querendo saber como manualmente (usando openssl em vez de comando puppet ca) criar CA que seria utilizável pelo Puppet? O objetivo seria criar scripts de tais CAs para implantá-los em vários puppetmasters, em vez de certificados serem criados neles através do comando puppet cert. Alguma...
Você pode criar um certificado SSL usando * .domain.com como o nome. Infelizmente, isso não abrange https://domain.com Existe alguma correção para
Estou tentando configurar rotinas de validação do OCSP e, portanto, quero me sentir confortável com o ambiente primeiro. Encontraram excelentes tutoriais em, por exemplo, OpenSSL: Verifique manualmente um certificado em um OCSP . Surgem várias perguntas, portanto, tenha paciência comigo. Houve...
Ao consultar o URL da CDN do Sparkfun usando o OpenSSL com o seguinte comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 O nome comum retornado no certificado é *.sparkfun.com, que falha ao verificar, mas se você carregar o host no Chrome, o nome comum mostrado...
Quando executo "openssl", estou recebendo um erro como abaixo: openssl: erro ao carregar bibliotecas compartilhadas: libcrypto.so.1.1: não é possível abrir o arquivo de objeto compartilhado: esse arquivo ou diretório não existe " Isso aconteceu depois que eu tentei atualizar o OpenSSL de...
Por que o OpenSSL fornece dois utilitários com tanta sobreposição genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt...
Criei uma Autoridade de Certificação raiz autoassinada para alguns serviços internos em nossa empresa, que eu mesmo configurei (principalmente em HTTPS). Em seguida, criei certificados para esses serviços, assinados com essa CA. Agora, quero adicionar uma extensão x509 (ponto de distribuição da...
Estou tentando fazer uma solicitação de ondulação usando um certificado de cliente da seguinte maneira: curl -E my.pem https://some.site E recebo a seguinte mensagem de erro: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca O que isto significa? Essa reclamação é...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Estou procurando uma lista CRL principal. A coisa mais próxima que encontrei é o CRLSets do projeto Chromium . Eu usei o crlset-tools para obter o crlset ( crlset fetch > crl-set) e depois despejei os números de série ( crlset dump crl-set), então vejo algo