Quiero tener una conexión segura cuando inicio sesión en mi correo web, phpMyAdmin , etc. Por lo tanto, firmé mis propios certificados SSL con OpenSSL y le dije a Apache que escuchara en el puerto 443. ¿Es esto realmente seguro? ¿Todas mis contraseñas se envían realmente a través de una capa...
Tengo un problema con mi configuración de Nginx. Actualicé a nginx 1.9.6 para probar http / 2 pero no funciona en mi servidor. Usé ubuntu 14.04.2 LTS Esta es la salida nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments:...
Estoy tratando de usar OpenSSL para conectarme a un servidor SSL. Cuando corro: openssl s_client -connect myhost.com:443 Las siguientes configuraciones de cliente SSL funcionan bien: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar...
Tengo un archivo PEM que agrego a un agente ssh en ejecución: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) ¿Cómo puedo obtener la...
Hay muchos recursos sobre este tema, pero ninguno que encontré cubre este caso un poco especial. Tengo 4 archivos; privatekey.pem certificado.pem Intermedia_rapidssl.pem ca_geotrust_global.pem Y deseo importarlos a un nuevo almacén de claves. Algunos sitios sugieren usar el formato DER e...
Tengo un servidor Ubuntu 12.04. He actualizado el OpenSSLpaquete para corregir la vulnerabilidad de heartbleed. Pero aún soy vulnerable, incluso aunque haya reiniciado el servidor web, e incluso todo el servidor. Para verificar mi vulnerabilidad
¿Cómo generaría exactamente un archivo .key y un archivo .crt a partir de un archivo
Esta pregunta se migró de Superusuario porque se puede responder en Falla del servidor. Migrado hace 9 años . Estoy probando la funcionalidad de revocación de certificados de un dispositivo CMTS. Esto requiere que configure un respondedor OCSP. Como solo se usará para...
Me he estado preguntando por un tiempo, ¿por qué ejecutar "echo 'helloworld' | openssl passwd -1 -stdin" produce resultados diferentes cada vez? Si pongo alguno de los hashes en mi / etc / shadow, puedo usarlos como mi contraseña e inicio de sesión en mi sistema, ¿cómo funciona? computer:/ user$...
Estoy ejecutando un servidor "myserver.net", que tiene los subdominios "a.myserver.net" y "b.myserver.net". Al crear certificados SSL (autofirmados), tengo que crear uno para cada subdominio, que contiene el FQDN, a pesar de que esos subdominios son solo vhosts. OpenSSL permite solo un "nombre...
Solo tengo el archivo mycert.jks . Ahora necesito extraer y generar archivos .key y .crt y usarlos en el servidor httpd de apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key ¿Alguien puede enumerar todos los...
Estoy tratando de crear un certificado SSL por primera vez. No tengo idea de cómo funciona esto y simplemente estoy siguiendo algunas instrucciones que me han dado. primer comando funciona bien: openssl genrsa -des3 -out privkey.key 2048 entonces el segundo comando me está dando los...
Estoy tratando de compilar nginx desde la fuente con el módulo SSL habilitado. Cuando ejecuto este comando: ./configure --with-http_ssl_module realiza sus comprobaciones habituales para ver si todo está instalado correctamente, y luego aparece esto: comprobando la biblioteca OpenSSL ... no...
La vulnerabilidad de Heartbleed OpenSSL ( http://heartbleed.com/ ) afecta a OpenSSL 1.0.1 a 1.0.1f (inclusive) Yo uso Amazon Elastic Load Balancer para terminar mis conexiones SSL. ¿Es vulnerable el
Existen numerosas preguntas en la web en las que las personas tienen dificultades para configurar certificados autofirmados para su uso en la red interna. Solo para vincular algunos: Hacer que Chrome acepte el certificado localhost autofirmado Chrome acepte el certificado localhost autofirmado...
Tengo que crear una CSR para un certificado SSL comodín. Algunas preguntas frecuentes de los proveedores de SSL dicen que debo generar el archivo CSR en la máquina donde quiero instalar el certificado. Tengo entendido que no debería importar dónde genero la CSR o el archivo de clave siempre que...
En CentOS 6.5, /etc/pki/tls/certstengo: ca-bundle.crt y ca-bundle.trust.crt Con diferentes tamaños de archivo. ¿Qué debo usar como ruta de confianza para nginx proxy_ssl_trusted_certificate
Estoy generando parámetros Diffie-Hellman para la ssl_dhparamdirectiva en la configuración SSL de nginx. El archivo dhparam.pemse crea con el comando openssl dhparam 2048 -check -out dhparam.pem. ¿Qué permisos debo configurar para este archivo? ¿Es seguro compartir en un repositorio git o debo...
Mientras ejecuta el siguiente comando openssl s_client -host example.xyz -port 9093 Obtuve el siguiente error: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl...
Quiero configurar una autoridad de certificación empresarial para mi dominio. Entonces puedo emitir certificados para varios propósitos. Me gustaría seguir la mejor práctica de tener una CA fuera de línea como raíz, y configurar mi CA empresarial como una subordinada. Pero parece una tontería...