Actualmente estoy ejecutando un servidor Ubuntu 16.04.1 LTS usando NGINX 1.11.9 y openssl 1.0.2g. De acuerdo con todo lo que he leído, estas versiones deberían ser compatibles con ALPN, sin embargo, cuando ejecuto una prueba en la herramienta de prueba HTTP / 2 de KeyCDN, obtengo "ALPN no es...
He intentado que funcione una conexión SSL a un servidor LDAPS (Active Directory), pero sigo teniendo problemas. Intenté usar esto: openssl s_client -connect the.server.edu:3269 Con el siguiente resultado: verify error:num=20:unable to get local issuer certificate Pensé, OK, bueno, el...
Deseo configurar OpenSSL de tal manera que cuando se ejecute openssl req -newpara generar una nueva solicitud de firma de certificado, se me solicite que se incluyan nombres de temas alternativos en la CSR. He agregado esta línea a la [req_attributes]sección de mi openssl.cnf: subjectAltName =...
Uno de nuestros socios comerciales nos solicita que usemos un certificado TLS SHA256 para conectarnos a sus API. No estoy seguro de cómo generar estas solicitudes. He usado openssl en el pasado para crear estas solicitudes, pero generó un certificado SSL usando SHa1. ¿Puedo usar openssl para...
Tengo el privilegio de manejar ~ 5 CSR SSL por semana, verificando su validez antes de pasarlas a nuestra CA para la acción. Utilizo OpenSSL en una máquina Ubuntu para verificar que sean válidos, probando cosas como el nombre correcto de OU, un CN sensible, tamaño de clave> = 2048 bits, etc., ya...
No entiendo la salida de openssl. Ejecutando openssl de la siguiente manera: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null En última instancia, todo está bien porque el certificado de la entidad final se verificó OK: Verify return code: 0 (ok) pero ¿qué pasa con la...
Tengo un certificado SSL en formato .p7b que necesito convertir a .pfx. Si intento esto a través de la administración del certificado de Windows, la opción de experto como .pfx está desactivada. Intentando con openssl, he encontrado los siguientes dos comandos para hacer la conversión: openssl...
Como cualquier otro administrador, estoy trabajando en la solución de Logjam . He actualizado a Apache 2.4.12 y openssl 1.0.2a en mi caja centos 6.6. Cuando inicio apache, veo que aparece este mensaje de error: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not...
De alguna manera, hoy, de repente, mi cliente de archivos marinos arrojó este error. No creo que sea un problema de archivo marino, porque mi openssl arroja exactamente el mismo error: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O =...
Tengo una configuración Postfix / Dovecot / Roundcube que uso personalmente, así como también la proporciono a otros usuarios. Estoy intentando transferir toda esta configuración a una nueva caja, pero tengo algunos problemas. La recepción de correo funciona bien (solo se probó internamente, el...
Quiero crear un certificado autofirmado para el sitio web. El antiguo certificado expiró hace unos días. Hay más de un NameVirtualHosts alojado en sistemas. Los comandos que estoy usando para crear el certificado se toman de un sitio web tutorial y son: openssl genrsa -des3 -out server.key...
Estoy usando openssl en Mac OS X 10.9 para generar un certificado autofirmado para los Servicios de escritorio remoto de Windows Server. Usando el siguiente comando puedo generar el certificado, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Sin...
Recientemente actualicé mi sistema CentOS a través del escritorio. ¡Error! Tenía MariaDB, phpMyAdmin funcionando bien antes, pero después de la actualización se detuvieron. Busqué frenéticamente en Google e intenté seguir algunos tutoriales sobre la reinstalación de MariaDB * MySQL hasta que...
Creo que mi problema se reduce al hecho de que algo está mal con la clave, pero no puedo descifrarlo, para una mayor investigación, sin analizarlo. Pero no estoy seguro. Estoy tratando de usar el método estándar: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Creo que conozco la frase de...
Me gustaría compilar e instalar una versión de OpenSSL vulnerable a Heartbleed en un servidor que estoy configurando para un desafío de seguridad web del equipo (ya que no están disponibles para instalar desde el repositorio de Ubuntu por razones obvias). Descargué y compilé el código fuente de...
ADVERTENCIA: SSLv3 está obsoleto . Considere deshabilitarlo por completo . Estoy tratando de configurar Stunnel en el servidor como caché SSL. Todo fue suave, y sobre todo funciona según lo diseñado. Luego encontré errores en los archivos de registro: SSL_accept: 1408F10B: error:1408F10B:SSL...
Estoy generando un certificado SSL autofirmado: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Me gustaría especificar un subjectAltName también en el momento de la creación, pero no puedo encontrar información en la página de manual de openssl sobre cómo
Administro una oficina virtual y nuestro personal utiliza claves SSH y contraseñas para la autenticación. Si un miembro de nuestro personal olvida su contraseña, ¿hay alguna forma de encriptar una contraseña temporal usando su clave ssh pública RSA para que pueda enviársela por correo...
Estoy intentando utilizar sin éxito TunnelBlick(un cliente OS / X OpenVPN 2.2.1 que es conocido) para conectarse usando certificados. Aquí está el mensaje de error (desinfectado) que recibo: 2012-01-11 11:18:26 TLS: paquete inicial de **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11...
Estoy configurando OpenVPN de servidor a servidor con una infraestructura PKI, y no puedo hacer que funcione. Sospecho que es algo en la cadena de certificados, pero no puedo explicar cómo. Tengo una CA raíz fuera de línea y una jerarquía de certificados. Las CA son administradas externamente por...