Lo hice con una contraseña y con los siguientes campos como root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Campos Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
He configurado un servidor proxy con SSL usando un certificado PEM. Ahora, hay un par de máquinas mías en las que me gustaría confiar automáticamente en este certificado (sin que el navegador web se queje). ¿Cómo puedo instalar un certificado PEM en cada máquina? Además, ¿qué es más recomendable:...
Usando cualquier cliente FTP (estoy en Ubuntu 12.04 e intenté usar lftp), quiero poder hacer una conexión TLS implícita a un servidor FTP, pero no puedo conectarme con éxito. Todo lo que estoy obteniendo es:'ls' at 0 [Delaying before reconnect
Estoy escribiendo un bashscript y necesito pedirle al usuario su contraseña y pasarla openssl. Si bien opensslpuedo leer la contraseña en sí, necesito dos ejecuciones del programa y no quiero preguntarle dos veces al usuario. Aquí está el guión: cp file{,.old} read -sp 'Enter password. ' PASS;...
Estoy tratando de configurar SSL en mi servidor web apache2, pero parece que no funciona en absoluto. He seguido un tutorial para crear archivos cert con openssl y los configuré /etc/apache2/sites-available/default-ssl.confcorrectamente. Cada vez que intento abrir mi sitio web con https, mi...
No puedo abrir ninguna URL https usando wget o curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify...
Desde este blog . Las CA intermedias son certificados firmados por una CA raíz que puede firmar certificados arbitrarios para cualquier sitio web. Son tan potentes como las CA raíz, pero no hay una lista completa de las que su sistema confía, porque las CA raíz pueden hacer nuevas a voluntad,...
Tenemos Java Server y el cliente comunican a través de una red mediante SSL. El servidor y el cliente mutuamente autenticarse entre sí utilizando certificados. El tipo de almacén de claves que utiliza el servidor y el cliente es JKS. Las cargas de servidor y cliente sus archivos de almacén y...
Tengo entendido que durante la negociación de SSL, el cliente (es decir, curl) envía una lista de cifrados al servidor, y el servidor responde con su elección preferida. ¿Cómo veo la lista de cifrados que curl está
Tengo varios certificados SSL y me gustaría recibir una notificación cuando un certificado haya expirado. Mi idea es crear un cronjob, que ejecuta un comando simple todos los días. Sé que el opensslcomando en Linux se puede usar para mostrar la información del certificado del servidor remoto, es...
¿Es posible usar TLSv1.3 en Apache2.4? A partir de octubre de 2015, TLS 1.3 es un borrador de trabajo, es decir, TLSv1.3
Estoy tratando de instalar un paquete .deb de terceros que instalé anteriormente en Debian 8. Pero no puedo instalarlo en una nueva configuración de Debian 9 porque aparece el siguiente error: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0);...
He generado la clave privada RSA usando el siguiente comando: openssl genrsa -out privkey.pem 2048 Y creó un certificado autofirmado con el siguiente comando: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Ahora estoy tratando de convertir el archivo cacert .pem a...
Recibo el siguiente error al acceder a Github a través de HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Esto se debe a que no tengo ningún certificado /etc/ssl/certs/. Sé cómo solucionar este problema. Puedo instalar el paquete...
Los documentos oficiales de SSL enumeran los cifrados en un formato diferente al de curl. Por ejemplo, si quiero que curl use el cifrado TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, tengo que pasarlo curl --ciphers ecdhe_rsa_3des_sha. Sé cuáles son algunas de las asignaciones, pero no todas, por ejemplo,...
En abril cifré un archivo usando el comando openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Ahora quiero descifrarlo con openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 Pero obtengo un mal número mágico. Un...
Me gustaría habilitar el engrapado OCSP en mi servidor nginx. Estoy usando Versión nginx: nginx / 1.6.2 debian Encriptemos el certificado Realmente no tengo experiencia en este asunto, por lo que podría ser un problema trivial. Aquí mi configuración de seguridad nginx ssl_protocols TLSv1...
Me gustaría habilitar el engrapado OCSP en mi servidor Apache. Estoy usando: Servidor: Apache / 2.4.7 en Ubuntu Certificado: Encriptemos Al archivo: /etc/apache2/sites-available/default-ssl.conf Yo añadí: SSLUseStapling on Entonces,
Estoy tratando de verificar la firma de un paquete en el sitio web del paquete FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Esto da tres archivos: digests, digests.pub digests.sig puedo considerar que digests.siges una firma para el archivo...
OS: CentOS-6.5-x86_64-minimal Descargué la última versión de OpenSSL Extraído con tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make me da el siguiente error: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making...