Архив метки: openssl

Viber: нет подключения — qt.network.ssl: Incompatible version of OpenSSL
0 (0)

27 февраля 2019

На свежеустановленной Arch Linux Viber запускается, но при авторизации — не может подключиться к сети. Вообще десктопная версия Вайбера, конечно, убога — но это лучше, чем тыкать кнопочки в телефоне. Да и сам Вайбер, как мессенджер… Решение для домохозяек. Но по статистке он установлен на 94% Android-телефонах, и по сути стал новым скайпом для обычных… Читать далее »

Loading

Ansible: шифрование и копирование PEM-ключа
0 (0)

5 февраля 2019

Задача — во время выполнения роли скопировать на удалённый хост PEM-ключ. Для этого используем ansible-vault. Идея состоит в том, что мы зашифруем содержимое ключа в переменную, а затем используем модуль copy — и создадим на удалённой системе новый файл. Создание сертификата Сначала создадим сам сертификат и приватный ключ с помощью openssl: [simterm] $ openssl req… Читать далее »

Loading

What is: SSL/TLS в деталях
0 (0)

20 марта 2018

Протоколы криптографии предоставляют возможность установления защищённых соединений между двумя удалёнными хостами. Два наиболее часто встречающихся набора протоколов — SSL/TLS, основная задача которых заключается в обеспечении конфидициальности передаваемых данных, обеспечении целостности данных (т.е. гарантирование того, что данные не были изменены или подменены во время доставки между узлами), а так же в обеспечении идентификации и аутенфикации ресурсов и… Читать далее »

Loading

Arch Linux: Skype — /usr/lib32/libcrypto.so.1.0.0: version `OPENSSL_1.0.2d’ not found
0 (0)

14 сентября 2017

И снова Skype и libcrypto: $ skype /usr/lib32/skype/skype: /usr/lib32/libcrypto.so.1.0.0: version `OPENSSL_1.0.2d’ not found (required by /usr/lib32/libQtNetwork.so.4) /usr/lib32/skype/skype: /usr/lib32/libssl.so.1.0.0: version `OPENSSL_1.0.2d’ not found (required by /usr/lib32/libQtNetwork.so.4) Похожая проблема уже возникала, варианты решения описаны в посте Arch: skype error while loading shared libraries: libssl.so.1.0.0 – три решения. Проверяем: [simterm] $ ldd /usr/lib32/skype/skype | grep «not found» /usr/lib32/skype/skype: /usr/lib32/libcrypto.so.1.0.0:… Читать далее »

Loading

Email: Exim и Dovecot — настройка SSL/TLS от Let’s Encrypt
0 (0)

17 августа 2017

Вся моя почта бегает через маленький VPS в дата-центре «Воля». Настроена она была ещё в 07/12/2014 и до сих пор работает отлично  (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток — тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com — изначально он мне… Читать далее »

Loading

TLS/SSL: NGINX — подключение wildcard-сертификата от Comodo
0 (0)

31 августа 2016

Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: root@jgr-gw:~/CERTS# ls -l total 96 -rw-r—r— 1 root root 1521 Mar 2 2015 AddTrustExternalCARoot.crt -rw-r—r— 1 root root 7521 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_20150302_0503PM.pfx -rw-r—r— 1 root root 20 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_Password.txt -rw-r—r— 1 root root 1952 Mar 2… Читать далее »

Loading

TLS/SSL: openssl — извлечь KEY и CRT из PFX
0 (0)

10 августа 2016

Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: # ls -l total 68 -rw-r—r— 1 root root 1521 May 30 2000 AddTrustExternalCARoot.crt -rw-r—r— 1 root root 1952 May 30 2000 COMODORSAAddTrustCA.crt -rw-r—r— 1 root root 2151 Feb 12 2014 COMODORSADomainValidationSecureServerCA.crt -rw-r—r— 1 root root 5623 Oct 28… Читать далее »

Loading

TLS/SSL: создание CSR для мульдоменного сертификата
0 (0)

1 декабря 2015

В связи с продлением нашего wildcard-сертификата — необходимо создать CSR из старых сертификатов на некоторых серверах. Кроме того — в сертификате используются SAN (Subject Alternative Name) — и их требуется перечислить при создании запроса. Есть два варианта: передать параметры из командной строки — либо настроить OpenSSL.

Loading

TLS/SSL: DER vs PEM — типы файлов и их конвертация
0 (0)

23 ноября 2015

По сути сертификат X.509 — это цифровой документ, который был зашифрован и/или имеет цифровую подпись согласно RFC 5280. Фактически термин сертификат X.509 как правило подразумевает сертификат IETF’s PKIX и профайл CRL стандарта X.509 v3, который описывается в RFC 5280, более широко известный как PKIX — Public Key Infrastructure (X.509). Расширения файла X509 Первое, с чем необходимо разобраться — это чем является каждый из типов расширений,… Читать далее »

Loading

Apache HTTP: настройка HTTPS и SSL
0 (0)

23 июля 2015

Пример настройки выполняется на: # httpd -version Server version: Apache/2.2.29 (Unix) Server built: Mar 12 2015 03:50:17 # cat /etc/system-release Amazon Linux AMI release 2015.03 Создание ключей Устанавливаем необходимые пакеты: # yum install mod_ssl openssl # cd /etc/httpd # mkdir ssl

Loading