在Ubuntu的全新安装中,使用wget时出现以下错误: wget https://test.sagepay.com –2012-03-27 12:55:12– https://test.sagepay.com/ Resolving test.sagepay.com… 195.170.169.8 Connecting to test.sagepay.com|195.170.169.8|:443… connected. ERROR: cannot verify test.sagepay.com's certificate, issued by `/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL SGC CA': Unable to locally verify the issuer's authority. To connect to test.sagepay.com insecurely, use `–no-check-certificate'. 我已经尝试安装CA证书和configurationCA证书,他们似乎都安装在/ etc / ssl / […]
我试图检查是否运行最新的OpenSSL版本,我主要关心的是心跳错误。 我试了2个命令: openssl version yum info openssl openssl version输出 OpenSSL 1.0.1e-fips 2013年2月11日 yum info openssl输出 已安装的软件包 名称:openssl Arch:x86_64 版本:1.0.1e 版本:16.el6_5.14 … 我有一些问题: 为什么我会从这两个命令中得到不同的版本? 如何在不打开443端口的情况下检查心脏病发作的漏洞?
我试图为MySQL启用SSL连接 – SSL将在MySQL中显示为已启用,但由于此错误,我无法build立任何连接: 错误2026(HY000):SSL连接错误:ASN:错误的其他签名确认 我正在运行以下内容: Ubuntu Version: 14.04.1 LTS (GNU/Linux 3.13.0-34-generic x86_64) MySQL Version: 5.5.38-0ubuntu0.14.04.1 OpenSSL Version: OpenSSL 1.0.1f 6 Jan 2014 我使用这些命令来生成我的证书(全部在/ etc / mysql中生成): openssl genrsa -out ca-key.pem 2048 openssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem -subj "/C=US/ST=NY/O=MyCompany/CN=ca" openssl req -newkey rsa:2048 -nodes -days 3650 -keyout server-key.pem -out server-req.pem […]
在openssl中有这个CVE-2014-0224错误,所以我想更新我的影响 # openssl version OpenSSL 0.9.8o 01 Jun 2010 但没有更新的挤压 。 我读它已经被固定在挤压LTS 。 我应该做什么? 会不会有一个挤压的问题,我只需要等一下? 我应该手动安装openssl更新吗? 怎么样? 我试图安装openssl-0.9.8za和openssl-1.0.1h与wget, ./config, make, make install config wget, ./config, make, make install但openssl version仍然是相同的。 我也试过configuration参数,但是这个构build失败。
有没有办法检查一些内部服务与CVE – CVE-2014-0160 (最好使用openssl CLI)? 我无法仅使用以下方法testing所有内容: testing您的服务器是否为Heartbleed(CVE-2014-0160) 。
我有一个HAProxy服务器设置与行: bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem 我有以下文件: /etc/ssl/domain.com/domain.com.key /etc/ssl/domain.com/domain.com.csr 我已经购买了Geotrust的证书,它给了我一个Primary Intermediate Certificate , Secondary Intermediate Certificate和End Entity Certificate 我已经将PIC,SID,EEC,KEY命令中的文件连接到/etc/ssl/domain.com/domain.com.pem ,并通过openssl verify /etc/ssl/domain.com/domain.com.pem openssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem 我也使用http://www.sslshopper.com/certificate-decoder.htmlvalidation了这个文件 当我运行haproxy -f /etc/haproxy/haproxy.cfg -c我得到 'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem' Proxy 'http-in': no SSL certificate specified for bind '*:443' […]
当我运行“openssl”我得到一个错误,如下所示: openssl:加载共享库时出错:libcrypto.so.1.1:无法打开共享目标文件:没有这样的文件或目录“ 根据这篇文章 ,我尝试更新OpenSSL后发生这种情况 有没有什么办法解决这一问题? OS:CentOS 6.8 Web服务器:nginx / 1.10.2 更新#1: [root@host ~]# yum info openssl Installed Packages Name : openssl Arch : x86_64 Version : 1.0.1e Release : 48.el6_8.3 Size : 4.0 M Repo : installed From repo : system-updates Summary : A general purpose cryptography library with TLS implementation URL : *** License […]
我正在尝试使用以下subjectAltName生成证书: hostname *.hostname hostname.mydomain.local *.hostname.mydomain.local 我通过OpenSSL生成CSR,然后从Microsoft Active Directory证书服务获取证书。 证书适用于以下替代名称: hostname hostname.mydomain.local *.hostname.mydomain.local 但是, *.hostname只是不起作用。 使用Curltesting,我得到以下输出: % curl https://m.example/ curl: (51) SSL: certificate subject name '*.example' does not match target host name 'm.example' 另一方面,如果我添加“m.example”作为subjectAltName ,那么它就起作用了。 所以,缩短主机名的通配符拒绝工作。
我知道你可以通过在命令行“openssl version”input以下命令来显示你正在使用的openssl的版本。 我前一段时间创build了一个证书和一个关键字,并使用与server.cer和server.key类似的名称。 我遇到的问题是,我不知道他们已经创build了哪个版本的openssl。 有没有命令可以用来find它们创build的openssl的版本? 证书和密钥是否存储这些信息。 我试图确认他们是否容易受到安全问题的影响。
我需要将CentOS服务器上的OpenSSL升级到0.9.8k或更高,然而官方CentOS版本库中的最新版本是0.9.8e,太旧了。 是否有第三方存储库我可以使用具有较新版本的OpenSSL库? 如果不是的话,有人能提供一个编译CentOS更新版本的OpenSSL的快速演练吗? 我需要它来replace内置版本,所以演练必须解释如何创build与CentOS兼容的RPM。