zaLinux.ru

Архив тегов: OpenSSL

Ошибка «ERR_SSL_PROTOCOL_ERROR» (РЕШЕНО)

Оглавление 1. Почему возникает ошибка ERR_SSL_PROTOCOL_ERROR 2. Как исправить ошибку ERR_SSL_PROTOCOL_ERROR 3. Как исправить «ERR_SSL_PROTOCOL_ERROR» на локальном веб-сервере 4. Как настроить HTTPS на Apache в Linux 4.1 Как установить Apache и OpenSSL в Debian, Ubuntu, Linux Mint, Kali Linux 4.2 Как включить модуль SSL…
ДАЛЕЕ

Ошибка «Error code: SSL_ERROR_RX_RECORD_TOO_LONG» (РЕШЕНО)

Оглавление 1. Почему возникает ошибка SSL_ERROR_RX_RECORD_TOO_LONG 2. Как исправить ошибку SSL_ERROR_RX_RECORD_TOO_LONG 3. Как исправить «Error code: SSL_ERROR_RX_RECORD_TOO_LONG» на локальном веб-сервере 4. Как настроить HTTPS на Apache в Linux 4.1 Как установить Apache и OpenSSL в Debian, Ubuntu, Linux Mint, Kali Linux 4.2 Как включить…
ДАЛЕЕ

Как настроить HTTPS на Apache в Debian, Ubuntu, Linux Mint, Kali Linux

Оглавление Как включить HTTPS на Apache в Debian, Ubuntu, Linux Mint, Kali Linux Как установить Apache и OpenSSL в Debian, Ubuntu, Linux Mint, Kali Linux Как включить модуль SSL для Apache Как сделать так, чтобы локальный сервер открывался по имени…
ДАЛЕЕ

Ошибка «Error code: SEC_ERROR_UNKNOWN_ISSUER» для самоподписанного сертификата (РЕШЕНО)

Оглавление Error code: SEC_ERROR_UNKNOWN_ISSUERна локальном веб-сервере Что вызывает ошибку SEC_ERROR_UNKNOWN_ISSUER Как исправить ошибку SEC_ERROR_UNKNOWN_ISSUER в Linux Как исправить ошибку SEC_ERROR_UNKNOWN_ISSUER в Windows Error code: SEC_ERROR_UNKNOWN_ISSUER на локальном веб-сервере Данная статья посвящена исправлению ошибки «SEC_ERROR_UNKNOWN_ISSUER» для сертификата, который вы сгенерировали на…
ДАЛЕЕ

Ошибка «net::ERR_CERT_AUTHORITY_INVALID» для самоподписанного сертификата (РЕШЕНО)

Оглавление net::ERR_CERT_AUTHORITY_INVALID на локальном веб-сервере Что вызывает ошибку net::ERR_CERT_AUTHORITY_INVALID Как исправить ошибку net::ERR_CERT_AUTHORITY_INVALID в Linux Как исправить ошибку net::ERR_CERT_AUTHORITY_INVALID в Windows net::ERR_CERT_AUTHORITY_INVALID на локальном веб-сервере Данная статья посвящена исправлению ошибки «net::ERR_CERT_AUTHORITY_INVALID» для сертификата, который вы сгенерировали на своём компьютере в…
ДАЛЕЕ

Ошибка «Error code: SSL_ERROR_BAD_CERT_DOMAIN» для самоподписанного сертификата (РЕШЕНО)

Error code: SSL_ERROR_BAD_CERT_DOMAIN в Firefox Рассмотрим, как исправить ошибку «SSL_ERROR_BAD_CERT_DOMAIN», которая возникает для самоподписанного сертификата. Полный текст ошибки: Warning: Potential Security Risk Ahead Firefox detected a potential security threat and did not continue to hackware.local. If you visit this site,…
ДАЛЕЕ

Ошибка «net::ERR_CERT_COMMON_NAME_INVALID» для самоподписанного сертификата (РЕШЕНО)

net::ERR_CERT_COMMON_NAME_INVALID в Google Chrome Рассмотрим, как исправить ошибку «net::ERR_CERT_COMMON_NAME_INVALID», которая возникает для самоподписанного сертификата. Полный текст ошибки: Your connection is not private Attackers might be trying to steal your information from hackware.local (for example, passwords, messages, or credit cards). Learn…
ДАЛЕЕ

Как добавить Subject Alternative Name (subjectAltName) в самоподписанный сертификат

Веб-браузеры используют имя хоста из Subject Alternative Name (subjectAltName) В настоящее время популярные веб-браузеры (в том числе Google Chrome, Chromium и Firefox) при подключении по зашифрованному протоколу HTTPS имя хоста, для которого действителен сертификат, получают не из поля Common Name…
ДАЛЕЕ

Как шифровать строки в OpenSSL

Следует помнить, что для шифрования используется весь набор символов ASCII, включая непечатаемые символы. Если вы хотите иметь возможность вырезать и вставлять зашифрованные данные из консоли или текстового файла, вам нужно преобразовать их только в печатные символы. Вы можете сделать это…
ДАЛЕЕ

Как зашифровать файлы в OpenSSL

OpenSSL поддерживает симметричное и ассиметричное шифрование данных (файлов и строк). Для симметричного шифрования и расшифровки достаточно указать пароль, для ассиметричное шифрования предварительно нужно сгенерировать приватный ключ и публичный ключ. Для шифрования файлов вместо OpenSSL рекомендуется использовать инструмент gpg. С этим…
ДАЛЕЕ

При использовании s_client всегда возникает ошибка «HTTP/1.1 400 Bad Request» (РЕШЕНО)

На некоторых серверах при использовании s_client и попытке ввести любые HTTP заголовки возникает ошибка «400 Bad Request». Как можно понять из текста ошибки — сервер получил плохой запрос. Причины могут быть разными: ошибки в синтаксисе HTTP заголовков некоторые сервера требуют…
ДАЛЕЕ

Как использовать s_client для проверки SSL/TLS на веб сервере HTTPS

Как пользоваться s_client Команда s_client выполняет функции SSL/TLS клиента для подключения к удалённому хосту с использованием SSL/TLS. Данная программа позволяет подключаться с различными настройками SSL/TLS — выбирать используемые шифры, версию рукопожатия, использовать определённые протоколы, тестировать повторное использование сессий. При этом программа…
ДАЛЕЕ

Как верифицировать сертификат SSL

Для проверки действительности сертификата используется команда openssl verify СЕРТИФИКАТ В разделе «Как создать сертификаты SSL (TLS) для сайтов» мы создали сертификат mydomain.com.crt, попробуем проверить его: openssl verify mydomain.com.crt Вывод: C = US, ST = CA, O = "MyOrg, Inc.", CN…
ДАЛЕЕ

Как просмотреть содержимое ключей и сертификатов SSL

Просмотр содержимого ключей и сертификатов Мы можем подробно изучить содержимое всех созданных в OpenSSL файлов, а также при необходимости конвертировать их в другие форматы. В следующих командах используются тестовые файлы со следующими именами: rootCA.key - ключ CA rootCA.crt - сертификат CA…
ДАЛЕЕ

Как создать сертификаты SSL (TLS)

Создание корневого приватного ключа Внимание: этот ключ используется для подписи запросов сертификатов, любой, кто получил этот ключ, может подписывать сертификаты от вашего имени, поэтому храните его в безопасном месте: Генерация приватного ключа RSA используя параметры по умолчанию (ключ будет сохранён в файл…
ДАЛЕЕ