Tag Archives: openssl

What is: SSL/TLS в деталях

20 March 2018
 

 Протоколы криптографии предоставляют возможность установления защищённых соединений между двумя удалёнными хостами. Два наиболее часто встречающихся набора протоколов – SSL/TLS, основная задача которых заключается в обеспечении конфидициальности передаваемых данных, обеспечении целостности данных (т.е. гарантирование того, что данные не были изменены или подменены во время доставки между узлами), а так же в обеспечении идентификации и аутенфикации ресурсов и… Read More »

Arch Linux: Skype – /usr/lib32/libcrypto.so.1.0.0: version `OPENSSL_1.0.2d’ not found

14 September 2017
 

 И снова Skype и libcrypto: $ skype /usr/lib32/skype/skype: /usr/lib32/libcrypto.so.1.0.0: version `OPENSSL_1.0.2d’ not found (required by /usr/lib32/libQtNetwork.so.4) /usr/lib32/skype/skype: /usr/lib32/libssl.so.1.0.0: version `OPENSSL_1.0.2d’ not found (required by /usr/lib32/libQtNetwork.so.4) Похожая проблема уже возникала, варианты решения описаны в посте Arch: skype error while loading shared libraries: libssl.so.1.0.0 – три решения. Проверяем: При переустановке Skype из AUR – видим сообщение: Устанавливаем: Собирается… Read More »

Email: Exim и Dovecot – настройка SSL/TLS от Let’s Encrypt

17 August 2017
 

 Вся моя почта бегает через маленький VPS в дата-центре “Воля”. Настроена она была ещё в 07/12/2014 и до сих пор работает отлично  (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток – тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com – изначально он мне… Read More »

TLS/SSL: NGINX – подключение wildcard-сертификата от Comodo

31 August 2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: root@jgr-gw:~/CERTS# ls -l total 96 -rw-r–r– 1 root root 1521 Mar 2 2015 AddTrustExternalCARoot.crt -rw-r–r– 1 root root 7521 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_20150302_0503PM.pfx -rw-r–r– 1 root root 20 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_Password.txt -rw-r–r– 1 root root 1952 Mar 2… Read More »

TLS/SSL: openssl – извлечь KEY и CRT из PFX

10 August 2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: # ls -l total 68 -rw-r–r– 1 root root 1521 May 30 2000 AddTrustExternalCARoot.crt -rw-r–r– 1 root root 1952 May 30 2000 COMODORSAAddTrustCA.crt -rw-r–r– 1 root root 2151 Feb 12 2014 COMODORSADomainValidationSecureServerCA.crt -rw-r–r– 1 root root 5623 Oct 28… Read More »

TLS/SSL: создание CSR для мульдоменного сертификата

1 December 2015
 

 В связи с продлением нашего wildcard-сертификата – необходимо создать CSR из старых сертификатов на некоторых серверах. Кроме того – в сертификате используются SAN (Subject Alternative Name) – и их требуется перечислить при создании запроса. Есть два варианта: передать параметры из командной строки – либо настроить OpenSSL.

TLS/SSL: DER vs PEM – типы файлов и их конвертация

23 November 2015
 

 По сути сертификат X.509 – это цифровой документ, который был зашифрован и/или имеет цифровую подпись согласно RFC 5280. Фактически термин сертификат X.509 как правило подразумевает сертификат IETF’s PKIX и профайл CRL стандарта X.509 v3, который описывается в RFC 5280, более широко известный как PKIX – Public Key Infrastructure (X.509). Расширения файла X509 Первое, с чем необходимо разобраться – это чем является каждый из типов расширений,… Read More »

Apache HTTP: настройка HTTPS и SSL

23 July 2015
 

 Пример настройки выполняется на: # httpd -version Server version: Apache/2.2.29 (Unix) Server built: Mar 12 2015 03:50:17 # cat /etc/system-release Amazon Linux AMI release 2015.03 Создание ключей Устанавливаем необходимые пакеты: # yum install mod_ssl openssl # cd /etc/httpd # mkdir ssl

SSL: конвертировать файл .JKS в .PEM

22 January 2014
 

 Задача – импортировать все данные из хранилища формата .JKS в формат .PEM. Сначала – перенесём данные в формат PKCS12 с использованием утилиты keytool, с помощью которой и выполнялось создание и наполнение хранилища .JKS и сохраним всё в файл с расширением .p12: # keytool -importkeystore -srckeystore oldstorename.jks -destkeystore newstorename.p12 -srcstoretype JKS -deststoretype PKCS12 -srcalias myalias -destalias… Read More »

OpenLDAP: включить поддержку шифрования TLS для сервера и phpLdapAdmin клиента

4 January 2014
 

 Что такое TLS можно почитать тут>>>. Наша задача – обеспечить шифрование между LDAP-сервером и его клиентом – phpLdapAdmin. Хотя они и работают  в данном случае на одном хосте – но даже в таком случае это имеет смысл, особенно – если на сервере имеются учётные записи для других пользователей с доступом к консоли. Почему – будет… Read More »