প্রশ্ন ট্যাগ «openssl»

আমি একটি স্ক্রিপ্ট পেয়েছি যা ওপেনসেলের s_client কমান্ড ব্যবহার করে হোস্টের একটি বড় সেটের শংসাপত্রগুলি টানতে পারে। ফায়ারওয়ালের কারণে এই হোস্টগুলির মধ্যে কিছু অপ্রয়োজনীয়ভাবে অ্যাক্সেসযোগ্য হবে। ডিফল্টের চেয়ে খুব ছোট কিছুতে s_client সময়সীমা সেট করা কি সম্ভব? আমি ম্যান পৃষ্ঠা / সহায়তা ফাইলটিতে একটিও দেখতে পাচ্ছি না। এটি বা কোনও …

14 unix  openssl  shell-scripting 

আমি একটি শংসাপত্র কর্তৃপক্ষ স্থাপন করতে চাই, যা এইচটিটিপিএস বা এসএসএল ব্যবহার করার পরে আমি সমস্ত কোম্পানির ব্রাউজার এবং সিস্টেমে এই সমস্ত কদর্য ক্লায়েন্টের সতর্কতাগুলি থেকে মুক্তি পেতে আমদানি করতে পারি।

14 linux  security  ssl-certificate  openssl  rsa 

আমি আমার সার্ভারে ডেবিয়ান জেসি চালাচ্ছি এবং সম্প্রতি http / 2 সমর্থন (এনগিনেক্স 1.10) সহ নতুন এনগিনেক্স ওয়েব সার্ভারে আপগ্রেড করেছি। আজকের মতো, এটি দুর্দান্ত কাজ করে এবং ওয়েবসভারটি HT2 প্রোটোকল সহ সামগ্রী সরবরাহ করে। আমি পড়েছি, সেই ক্রোম এনপিএন সমর্থন ছাড়ছে এবং কেবলমাত্র 15.5.2016 এর পরে ALPN কে অনুমতি …

14 nginx  debian  openssl  debian-jessie  http2 

আমি একটি বিজোড় সমস্যা পেয়েছি। আমার ল্যাম্প ডেভ মেশিন (ডেবিয়ান) পিএইচপি 7. এ আপডেট করেছে After এর পরে আমি আর কার্লের মাধ্যমে কোনও নির্দিষ্ট টিএলএস এনক্রিপ্ট হওয়া এপিআইয়ের সাথে সংযোগ করতে পারি না। প্রশ্নে থাকা এসএসএল শংসাপত্রটি স্বাক্ষরিত হয়েছে। curl https://example.com আমাকে দেয় curl: (60) SSL certificate problem: unable to …

14 ssl  ssl-certificate  openssl  tls  curl 

আমি ওসিএসপি বৈধতা রুটিনগুলি সেট করার চেষ্টা করছি এবং তাই প্রথমে পরিবেশের সাথে স্বাচ্ছন্দ্য বোধ করতে চাই। উদাহরণস্বরূপ ওপেনএসএসএলে দুর্দান্ত টিউটোরিয়াল পাওয়া গেছে : কোনও ওসিএসপির বিপরীতে শংসাপত্রটি ম্যানুয়ালি যাচাই করুন । একাধিক প্রশ্ন দেখা দেয়, তাই দয়া করে আমাকে সহ্য করুন। এই টিউটোরিয়ালের পরে কিছু পরিবর্তন হয়েছে, তবে আমি …

13 openssl  x509  ocsp 

নিম্নলিখিত কমান্ডের সাহায্যে ওপেনএসএসএল ব্যবহার করে স্পার্কফুনের সিডিএন ইউআরএল জিজ্ঞাসা করার সময়: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 শংসাপত্রটিতে ফিরে আসা সাধারণ নামটি *.sparkfun.comযা যাচাই করতে ব্যর্থ হয় তবে আপনি যদি ক্রোমে হোস্টটি লোড করেন তবে দেখানো সাধারণ নামটি হ'ল*.cloudfront.net এখানে কি হচ্ছে? এটি একটি সমস্যা তৈরি করছে কারণ আমি স্কুইড …

13 openssl  google-chrome 

আমি ভাবছি কীভাবে ম্যানুয়ালি (পুতুল সিএ কমান্ডের পরিবর্তে ওপেনসেল ব্যবহার করে) সিপি তৈরি করবেন যা পুতুলের দ্বারা ব্যবহারযোগ্য হবে? লক্ষ্য হ'ল এ জাতীয় সিএর তৈরির লিপি তৈরির উদ্দেশ্যে তাদেরকে পুতুল সার্ট কমান্ডের মাধ্যমে শংসাপত্র তৈরির পরিবর্তে একাধিক পুতুলমাস্টারগুলিতে স্থাপন করা। এটি কীভাবে করবেন সে সম্পর্কে কোনও ধারণা? আমি কেবলমাত্র এর …

13 ssl  puppet  certificate  openssl 

নাম হিসাবে * .domain.com ব্যবহার করে আপনি একটি এসএসএল শংসাপত্র তৈরি করতে পারেন। তবে দুর্ভাগ্যক্রমে, এটি https://domain.com কভার করে না এই জন্য কোন ফিক্স আছে?

13 ssl  certificate  openssl  wildcard 

আমি যখন "ওপেনসেল" চালাচ্ছি আমি নীচের মতো একটি ত্রুটি পাচ্ছি: ওপেনএসএল: ভাগ করা লাইব্রেরিগুলি লোড করার সময় ত্রুটি: libcrypto.so.1.1: ভাগ করা বস্তু ফাইলটি খুলতে পারে না: এ জাতীয় কোনও ফাইল বা ডিরেক্টরি নেই " আমি এই নিবন্ধ অনুযায়ী ওপেনএসএসএল আপডেট করার চেষ্টা করার পরে এটি ঘটেছে এই সমাধানের জন্য কোনো …

13 openssl 

আমার কাছে একটি উবুন্টু 12.04.2 এলটিএস সার্ভার আছে যা অ্যাপাচি ২.২.২২ মোড_এসএসএল এবং ওপেনএসএসএল ভি ১.০.১ নিয়ে চলছে। আমার vhosts কনফিগারেশনে (অন্য সব কিছু যার মধ্যে আমার প্রত্যাশা মতো আচরণ করে), আমার SSLProtocolসাথে লাইন রয়েছে -all +SSLv3। এই কনফিগারেশনের সাহায্যে টিএলএস 1.1 এবং 1.2 সক্ষম হয়েছে এবং সঠিকভাবে কাজ করছে …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

আমি এর মতো ক্লায়েন্ট শংসাপত্র ব্যবহার করে কার্ল অনুরোধ করার চেষ্টা করছি: curl -E my.pem https://some.site এবং আমি নিম্নলিখিত ত্রুটি বার্তা পেয়েছি: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca এটার মানে কি? এই অভিযোগটি কি সার্ভার থেকে আসছে যা আমি সংযুক্ত করছি, বা আমার কার্ল ক্লায়েন্ট? (আমি কীভাবে নির্ধারণ করব) …

13 ssl  ssl-certificate  openssl  certificate-authority  curl 

আমি একটি মাস্টার সিআরএল তালিকা খুঁজছি। আমি নিকটতম জিনিসটি খুঁজে পেয়েছি হ'ল ক্রোমিয়াম প্রকল্পের সিআরএলসেটস । আমি crlset ( ) পেতে crlset- সরঞ্জামগুলি ব্যবহার করেছিcrlset fetch > crl-set এবং তারপরে ক্রমিক সংখ্যাগুলি ( crlset dump crl-set) ফেলেছি যাতে আমি এরকম কিছু দেখতে পাই: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... আমি …

12 openssl  curl  google-chrome  crl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

আমি আমাদের সংস্থায় কয়েকটি অভ্যন্তরীণ পরিষেবার জন্য একটি স্ব-স্বাক্ষরিত রুট শংসাপত্র কর্তৃপক্ষ তৈরি করেছি, যা আমি নিজেরাই কনফিগার করেছি (বেশিরভাগ এইচটিটিপিএস এর উপরে পরিবেশন করা হয়েছে)। তারপরে আমি এই পরিষেবাগুলির সাথে স্বাক্ষরিত সেগুলির জন্য শংসাপত্র তৈরি করেছি। এখন আমি এই সিএ থেকে জারি করা বিদ্যমান সার্ভার শংসাপত্রগুলি অবৈধ না করে …

12 ssl-certificate  openssl  certificate-authority 

কেন ওপেনএসএসএল এত বেশি ওভারল্যাপ সহ দুটি ইউটিলিটি সরবরাহ করে? genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use …

12 openssl