나는 재미(롤링 안정)를 위해 Linux 커널 소스를 구축하고 테스트했으며 요즘에는 내가 만든 키로 커널 모듈에 서명하고 싶었고 서명에 사용할 OpenSSL의 PKCS#11 엔진을 얻었습니다. 하지만 OpenSSL이 키/인증서를 요청할 수 없다는 문제가 있습니다. 그래서 확인을 사용했지만 pkcs11-tool결과는 "슬롯 없음"입니다. 이는 슬롯에 스마트 카드가 포함되어야 한다는 의미입니까? 그렇지 않으면 커널 모듈에 서명하는 방법은 무엇입니까? 다음은 openssl.cnf다이제스트 내용 이다. # ...
%EC%9D%98%20ECDHE%20%ED%82%A4%20%EA%B5%90%ED%99%98%20%EC%98%A4%EB%A5%98%20-%20%ED%95%B4%EA%B2%B0%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
포트 993에서 SSL 연결을 사용하고 키 협상에 ECDHE를 사용하여 Outlook 2019를 Cyrus imapd 서버에 연결하려고 합니다. 내가 무엇을 하든 imap 서버가 올바르게 설정되었음에도 불구하고 작동하지 않습니다. 이를 디버깅하기 위해 ssldump -a -A -H -i enp0s3서버에서 실행하고 연결을 시도하는 Outlook의 출력을 관찰했습니다(간결하게 하기 위해 첫 번째 C -> S 핸드셰이크에서 대부분의 암호 제품군 목록을 남겨 두었습니다). New TCP connec...
실제로 AD를 통해 Linux 호스트를 인증하기 위해 Ubuntu 호스트와 Active Directory 사이에 연결을 설정하려고 합니다. 이를 위해 SSSD와 Realmd를 사용하지만 ADSys는 사용하지 않습니다. 우리는 배포판과 독립적으로 작업하고 싶습니다. 그래서 제가 여러분에게 두 가지 명령을 내리겠습니다. 이것은 유효한 명령입니다: sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux...
한동안 실행되어 온 메일 서버가 있습니다. 내 고객 대부분은 Apple 이외의 기기를 사용하거나 웹 클라이언트에 액세스할 수 있습니다. 신규 고객이 Apple 앱을 사용하여 이메일을 읽는 것을 선호하기 때문에 지금은 이러한 장애물에 직면하고 있습니다. 그들은 최대 성능을 발휘하는 구형 iPad를 가지고 있습니다.iOS 9.3.5. 꽤 오래된 일이라는 것을 방금 깨달았습니다. 내 설정이 최신 iOS에서도 작동하나요? 이전 iOS 기기에서 IMAP 연결을 시도하면 다음 메시지가 나타납니다.실수. Jan...
공개 키를 다음과 같이 사용하십시오.양성자 교환막, 변환하는 방법덕형식 사용법OpenSSL? 이는 x509 인증서가 아닙니다. 또한 이 질문은 RSA가 아닌 EC(ECDSA) 공개 키에 관한 것입니다.OpenSSLC, C++ 또는 기타 프로그래밍 언어가 아님 -----BEGIN PUBLIC KEY----- xxx -----END PUBLIC KEY----- ...
나는 nginx를 가지고 있고 서버 부분과 포트 80에서 다음과 같이 호스트를 포트 443으로 리디렉션합니다. server { location / { return 307 https://$host$request_uri/?lang=fa } } 작동하고 SSL로 리디렉션되지만 SSL 블록에 위치를 넣으면 재귀적으로 다음과 같은 결과가 나타납니다. https://mydomain//?lang=fa/?lang=fa/?lang=fa/?lang=fa/?lang=fa/?lang=fa/?lan...
내 Postfix 서버(Debian 12)에 이상한 메시지가 있습니다오직Outlook에서 이메일을 받을 때: postfix/smtpd[1621610]: mail-vi1eur02olkn2098.outbound.protection.outlook.com에서 연결[40.92.48.98] postfix/smtpd[1621610]: mail-vi1eur02olkn2098.outbound.protection.outlook.com에서 SSL_accept[40.92.48.98 오류 ]: -1 postfix/smtp...
다음 명령을 사용하여 SSL 인증서를 생성했습니다. C=PL ST=Mazovia L=Warsaw O="PHP-HTTP" CN="192.168.56.10" openssl req -out ca.pem -new -x509 -subj "/C=$C/ST=$ST/L=$L/O=$O/CN=socket-server" -passout pass:password openssl genrsa -out server.key openssl req -key server.key -new -out server.req -subj "/...
우리는 인트라넷 사이트에서만 사용하는 사설 인증 기관(CA)을 갖고 있습니다. 인증서를 쉽게 얻을 수 있습니다. openssl s_client -showcerts -connect atlas.sim.local:8443 </dev/null 2>/dev/null|openssl x509 -outform PEM >atlas.crt 내 Debian 장치가 이 인증 기관을 자동으로 신뢰하도록 하고 싶습니다. 개인 저장소가 있고 apt모든 데비안 장치에는 이 저장소의 패키지가 설치되어 있습니다. ...
TLS 인증서를 생성하고 자체 서명된 CA로 서명했습니다. 이 프로세스 중에 많은 작은 오류가 발생할 수 있으며 이로 인해 인증서가 거부될 수 있습니다. 브라우저는 일반적인 TLS 오류 코드(또는 "이 사이트는 공격을 받고 있습니다!")를 제공하는 매우 불투명한 오류를 제공하는 것처럼 보이지만 인증서 체인에 정확히 어떤 문제가 있는지 설명하지 않습니다. 또한 TLS는 시간이 지남에 따라 발전했으며 불과 몇 년 전에는 일반적이었던 TLS 소프트웨어에서 지원하는 많은 기능이 이제는 안전하지 않은 것으로 ...
%EC%9D%84%20%EC%84%A4%EC%B9%98%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
저는 AlmaLinux 9.2(Turquoise Kodkod)를 사용하고 있으며 최신 Postfix 버전은 3.5.9이고 Postfix 및 OpenSSL 3(협회)은 Postfix 3.7.4에서 수정되었습니다. 개발자 채널에 최신 버전이 있을 수 있습니다(협회), 현재 3.8.3인데 활성화하는 방법과 Postfix에만 사용하는 방법을 모르겠습니다. ...
현재 RHEL 6에서 암호화 및 해독을 위해 다음 명령을 사용하고 있습니다. 하지만 RHEL 6 및 8이 포함된 서버 풀이 있으므로 암호화는 RHEL6 노드에서 발생할 수 있지만 암호 해독은 RHEL8 노드에서 발생할 수 있습니다. RHEL6에서 현재 암호화를 변경하지 않고 RHEL8에서 동일한 암호화를 해독하거나 그 반대로 해독할 수 있는 방법이 있습니까? 현재 사용되는 명령: 암호화: echo $passcode | openssl enc -aes-256-cbc -e -kfile /root/kfile...
PCI 규정 준수를 위해 TLS 1.0/1.1을 비활성화하려고 시도했지만 문제가 발생했습니다. CentOS 7/Apache 2.4.6 실행 서버 설정에는 여러 호스트가 있습니다. 내가 찾은 모든 문서는 비슷하지만 아무것도 작동하지 않는 것 같습니다. /etc/httpd/conf.d에서 (현재 설정됨) SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 또한 /etc/httpd/sitnamefqdn.conf(도메인별)에 있습니다. SSLProtocol all -SSLv2...
자체 CA 키를 생성했습니다. openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes \ -key ca.key -subj "/C=GR/L=ATTICA" \ -days 1825 -out ca.crt 두 가지를 어떻게 변환합니까? ca.key ca.crt 형식을 입력하시겠습니까 der? ...
%EB%A5%BC%20%ED%86%B5%ED%95%B4%20%EC%99%B8%EB%B6%80%EC%97%90%EC%84%9C%20Proxmox%20%EC%BB%A8%ED%85%8C%EC%9D%B4%EB%84%88%EA%B0%80%20%EC%9E%88%EB%8A%94%20WordPress%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EA%B0%80%EC%A0%B8%EC%98%A4%EA%B8%B0.png)
나의 초기 조치: noip 서비스를 사용하여 ddns 호스트 이름 설정(ok) 내 홈 라우터에서 자동으로 연결을 유지하도록 구성(확인) Proxmox 서버 v8 설치(확인) 고정 IP를 사용하여 "debian11-turnkey-wordpress" 모델로 lxc 컨테이너를 생성합니다(ok). lxc wordpress 컨테이너를 가리키도록 라우터에서 포트 전달 80,443을 구성합니다(ok). 현재 상황: LAN의 웹사이트에는 문제가 없습니다. ddns 호스트 이름을 사용하여 인터넷에서 액세스하려고 ...