Alexey
19.10.2024
Веб, Веб-сервер
Apache, genpkey, OpenSSL, req, SSL, Ubuntu, x509, ошибки, решение проблемы, сертификаты
Оглавление 1. Почему возникает ошибка ERR_SSL_PROTOCOL_ERROR 2. Как исправить ошибку ERR_SSL_PROTOCOL_ERROR 3. Как исправить «ERR_SSL_PROTOCOL_ERROR» на локальном веб-сервере 4. Как настроить HTTPS на Apache в Linux 4.1 Как установить Apache и OpenSSL в Debian, Ubuntu, Linux Mint, Kali Linux 4.2 Как включить модуль SSL…
ДАЛЕЕ
Alexey
19.10.2024
Веб, Веб-сервер
Apache, genpkey, OpenSSL, req, SSL, Ubuntu, x509, ошибки, решение проблемы, сертификаты
Оглавление 1. Почему возникает ошибка SSL_ERROR_RX_RECORD_TOO_LONG 2. Как исправить ошибку SSL_ERROR_RX_RECORD_TOO_LONG 3. Как исправить «Error code: SSL_ERROR_RX_RECORD_TOO_LONG» на локальном веб-сервере 4. Как настроить HTTPS на Apache в Linux 4.1 Как установить Apache и OpenSSL в Debian, Ubuntu, Linux Mint, Kali Linux 4.2 Как включить…
ДАЛЕЕ
Alexey
18.10.2024
Ubuntu, Веб-сервер
Apache, Debian, genpkey, Kali Linux, Linux Mint, OpenSSL, req, SSL, Ubuntu, x509, сертификаты, Центры Сертификации / CA
Оглавление Как включить HTTPS на Apache в Debian, Ubuntu, Linux Mint, Kali Linux Как установить Apache и OpenSSL в Debian, Ubuntu, Linux Mint, Kali Linux Как включить модуль SSL для Apache Как сделать так, чтобы локальный сервер открывался по имени…
ДАЛЕЕ
Alexey
16.10.2024
Веб
Apache, OpenSSL, SSL, ошибки, решение проблемы, сертификаты, Центры Сертификации / CA
Оглавление Error code: SEC_ERROR_UNKNOWN_ISSUERна локальном веб-сервере Что вызывает ошибку SEC_ERROR_UNKNOWN_ISSUER Как исправить ошибку SEC_ERROR_UNKNOWN_ISSUER в Linux Как исправить ошибку SEC_ERROR_UNKNOWN_ISSUER в Windows Error code: SEC_ERROR_UNKNOWN_ISSUER на локальном веб-сервере Данная статья посвящена исправлению ошибки «SEC_ERROR_UNKNOWN_ISSUER» для сертификата, который вы сгенерировали на…
ДАЛЕЕ
Alexey
16.10.2024
Веб
Apache, OpenSSL, SSL, ошибки, решение проблемы, сертификаты, Центры Сертификации / CA
Оглавление net::ERR_CERT_AUTHORITY_INVALID на локальном веб-сервере Что вызывает ошибку net::ERR_CERT_AUTHORITY_INVALID Как исправить ошибку net::ERR_CERT_AUTHORITY_INVALID в Linux Как исправить ошибку net::ERR_CERT_AUTHORITY_INVALID в Windows net::ERR_CERT_AUTHORITY_INVALID на локальном веб-сервере Данная статья посвящена исправлению ошибки «net::ERR_CERT_AUTHORITY_INVALID» для сертификата, который вы сгенерировали на своём компьютере в…
ДАЛЕЕ
Alexey
09.10.2024
Веб
Apache, genpkey, OpenSSL, req, SSL, x509, ошибки, решение проблемы, сертификаты
Error code: SSL_ERROR_BAD_CERT_DOMAIN в Firefox Рассмотрим, как исправить ошибку «SSL_ERROR_BAD_CERT_DOMAIN», которая возникает для самоподписанного сертификата. Полный текст ошибки: Warning: Potential Security Risk Ahead Firefox detected a potential security threat and did not continue to hackware.local. If you visit this site,…
ДАЛЕЕ
Alexey
09.10.2024
Веб
Apache, genpkey, OpenSSL, req, SSL, x509, ошибки, решение проблемы, сертификаты
net::ERR_CERT_COMMON_NAME_INVALID в Google Chrome Рассмотрим, как исправить ошибку «net::ERR_CERT_COMMON_NAME_INVALID», которая возникает для самоподписанного сертификата. Полный текст ошибки: Your connection is not private Attackers might be trying to steal your information from hackware.local (for example, passwords, messages, or credit cards). Learn…
ДАЛЕЕ
Alexey
08.10.2024
Безопасность, Веб
genpkey, OpenSSL, req, SSL, x509, сертификаты
Веб-браузеры используют имя хоста из Subject Alternative Name (subjectAltName) В настоящее время популярные веб-браузеры (в том числе Google Chrome, Chromium и Firefox) при подключении по зашифрованному протоколу HTTPS имя хоста, для которого действителен сертификат, получают не из поля Common Name…
ДАЛЕЕ
Alexey
07.07.2020
Безопасность
enc, OpenSSL, шифрование
Следует помнить, что для шифрования используется весь набор символов ASCII, включая непечатаемые символы. Если вы хотите иметь возможность вырезать и вставлять зашифрованные данные из консоли или текстового файла, вам нужно преобразовать их только в печатные символы. Вы можете сделать это…
ДАЛЕЕ
Alexey
07.07.2020
Безопасность
enc, genpkey, OpenSSL, rand, req, rsa, rsautl, smime, шифрование
OpenSSL поддерживает симметричное и ассиметричное шифрование данных (файлов и строк). Для симметричного шифрования и расшифровки достаточно указать пароль, для ассиметричное шифрования предварительно нужно сгенерировать приватный ключ и публичный ключ. Для шифрования файлов вместо OpenSSL рекомендуется использовать инструмент gpg. С этим…
ДАЛЕЕ
Alexey
01.07.2020
Сеть
HTTPS, OpenSSL, s_client, SSL, TLS, ошибки, решение проблемы
На некоторых серверах при использовании s_client и попытке ввести любые HTTP заголовки возникает ошибка «400 Bad Request». Как можно понять из текста ошибки — сервер получил плохой запрос. Причины могут быть разными: ошибки в синтаксисе HTTP заголовков некоторые сервера требуют…
ДАЛЕЕ
Alexey
01.07.2020
Веб-сервер
HTTPS, OpenSSL, s_client, SSL, TLS
Как пользоваться s_client Команда s_client выполняет функции SSL/TLS клиента для подключения к удалённому хосту с использованием SSL/TLS. Данная программа позволяет подключаться с различными настройками SSL/TLS — выбирать используемые шифры, версию рукопожатия, использовать определённые протоколы, тестировать повторное использование сессий. При этом программа…
ДАЛЕЕ
Alexey
30.06.2020
Утилиты
OpenSSL, сертификаты, Центры Сертификации / CA
Для проверки действительности сертификата используется команда openssl verify СЕРТИФИКАТ В разделе «Как создать сертификаты SSL (TLS) для сайтов» мы создали сертификат mydomain.com.crt, попробуем проверить его: openssl verify mydomain.com.crt Вывод: C = US, ST = CA, O = "MyOrg, Inc.", CN…
ДАЛЕЕ
Alexey
30.06.2020
Веб, Утилиты
OpenSSL, SSL, сертификаты
Просмотр содержимого ключей и сертификатов Мы можем подробно изучить содержимое всех созданных в OpenSSL файлов, а также при необходимости конвертировать их в другие форматы. В следующих командах используются тестовые файлы со следующими именами: rootCA.key - ключ CA rootCA.crt - сертификат CA…
ДАЛЕЕ
Alexey
30.06.2020
Веб-сервер, Системное администрирование, Утилиты
Arch Linux, BlackArch, Debian, Kali Linux, OpenSSL, сертификаты, Центры Сертификации / CA
Создание корневого приватного ключа Внимание: этот ключ используется для подписи запросов сертификатов, любой, кто получил этот ключ, может подписывать сертификаты от вашего имени, поэтому храните его в безопасном месте: Генерация приватного ключа RSA используя параметры по умолчанию (ключ будет сохранён в файл…
ДАЛЕЕ