On 12/20/21 16:22, Arkadiusz Miśkiewicz wrote:
On 20.12.2021 15:53, Bartek Szady wrote:
Co należy wpisać do openssl.cnf aby zezwolić na takie połączenia?
Próbowałem różnych kombinacji w rodzaju:
Options = UnsafeLegacyRenegotiation ClientRenegotiation !NoRenegotiation
openssl_conf =
Cześć
Zrobiłem upgrade serwera do aktualnych wersji z main (między innymi
openssl 3.0.0) i próby połączenia z https://mapy.geoportal.gov.pl
wget'em, curl'em, przez php itp kończą się błędem:
error:0A000152:SSL routines::unsafe legacy renegotiation disabled
Np.:
$ curl -v -k https
Dzień dobry i dzięki za zainteresowanie.
W dniu 15.01.2015 o 08:31, Arkadiusz Rdest pisze:
a co mówi: openssl s_client -connect x.x.x.x:443 -tls1_2
Mówi:
CONNECTED(0003)
3083069632:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
number:s3_pkt.c:347:
---
no peer certificate
Auto odpowiedź
Wystarczy dodać do poldka gałąź ready :)
Nie zawadzi też zrobić backup /var/lib/openssl/
(bo mi przepadły certyfikaty poczty...).
Nowy OpenSSL już jest,
Apache ma dodatkowe regułki:
|VirtualHost a.b.c.d:443
...
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder
W dniu 2015-01-15 o 00:48, Ramiko pisze:
https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp,
mówi że OK.
a co mówi: openssl s_client -connect x.x.x.x:443 -tls1_2
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http
Dzień dobry!
Mam problem z dostępem do strony na AC via https.
Konsola błędów Firefoxa zapchana jest błędami:
server does not support RFC 5746, see CVE-2009-3555.
Jak rozumiem potrzebny jest nowszy OpenSSL.
W test jest nowszy pakiet, ale maszynę mam produkcyjną, więc zapytuję:
Czy pracuje ktoś
apache-tools-2.2.17-1.i586 (cap apache-tools =
2.2.17-1)
apache-tools-2.2.17-1.i586: required libcrypto.so.0.9.7 is provided by the
following packages:
a) openssl-0.9.7m-4.i586
b) openssl-0.9.7l-1.i586
Which one do you want to install ('Q' to abort)? [a]
apache-tools-2.2.17-1.i586 marks openssl-0.9.7m
On Thursday 13 of October 2005 01:11, Adam Skucinski wrote:
Witam,
dzisiejszy upgrejd:
openssl-0.9.7h-1
openssl-tools-0.9.7h-1
openssl-devel-0.9.7h-1
openssl-tools-perl-0.9.7h-1
Zwalony openssl.
Paczki:
openssl = 0.9.7h-2 i 0.9.7h
openssh = 4.2p1-5 i 4.2p1-4
są ok.
--
Arkadiusz
Witam,
dzisiejszy upgrejd:
openssl-0.9.7h-1
openssl-tools-0.9.7h-1
openssl-devel-0.9.7h-1
openssl-tools-perl-0.9.7h-1
z wersji poprzedniej (g-3). Nic więcej nie robiłem no i próba uruchomienia
ssh kończy się przez SEGFAULT. Downgrade do wersji 0.9.7g-3 i działa.
Co jest nie tak? (u mnie czy
Witam.
Taki oto bd zaobserwowaem
# openssl ca -out uni.crt -in uni.csr
Using configuration from /var/lib/openssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
23281:error:0E06D06C:configuration file routines:NCONF_get_string:no
value:conf_lib.c:329:group=CA_default name
Krzysztof Krlikowski wrote:
Witam.
Taki oto bd zaobserwowaem
# openssl ca -out uni.crt -in uni.csr
Using configuration from /var/lib/openssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
23281:error:0E06D06C:configuration file routines:NCONF_get_string:no
value:conf_lib.c:329
On Fri, May 28, 2004 at 03:07:04PM +0200, dzeus wrote:
Daniel Mrz wrote:
dzeus napisa(a):
openssl smime -encrypt -in test.txt -from [EMAIL PROTECTED] -to
[EMAIL PROTECTED] -subject test -des3 t.cert.pem
wynik:
Segmentation fault
strace nie zamieszczam bo jest identyczny ze strace
On Tue, Jun 01, 2004 at 10:57:12AM +0200, Robert 'dzeus' Grauenis wrote:
On Fri, May 28, 2004 at 03:07:04PM +0200, dzeus wrote:
Daniel Mrz wrote:
dzeus napisa(a):
openssl smime -encrypt -in test.txt -from [EMAIL PROTECTED] -to
[EMAIL PROTECTED] -subject test -des3 t.cert.pem
Powoli Ac doprowadza mnie do szewskiej pasji, a mianowicie nie dziaa na
wszystkich maszynach gdzie mam Ac nastepujca komenda:
openssl smime -encrypt -in test.txt -from [EMAIL PROTECTED] -to
[EMAIL PROTECTED] -subject test -des3 t.cert.pem
wynik:
Segmentation fault
[EMAIL PROTECTED] test]$ rpm
dzeus napisa(a):
openssl smime -encrypt -in test.txt -from [EMAIL PROTECTED] -to
[EMAIL PROTECTED] -subject test -des3 t.cert.pem
wynik:
Segmentation fault
strace nie zamieszczam bo jest identyczny ze strace zrobionym na
maszynie z Auroxem 9.2 na pokadzie, gdzie powysze polecenie przechodzi
Daniel Mrz wrote:
dzeus napisa(a):
openssl smime -encrypt -in test.txt -from [EMAIL PROTECTED] -to
[EMAIL PROTECTED] -subject test -des3 t.cert.pem
wynik:
Segmentation fault
strace nie zamieszczam bo jest identyczny ze strace zrobionym na
maszynie z Auroxem 9.2 na pokadzie, gdzie powysze
dostalem cos takiego:
OpenSSL version mismatch. Built against 9060bf, you have 90703f
poldek lli openssl
package build date size
openssl-0.9.7c-32004/01/10 17:10 1.4 MB
poldek lli openssh
package
postfix 2.0.16 wymaga openssl-0.9.7c-1
skoro ladnie sie kompiluje z openssl-0.9.6k-1
AFAIK chodzi tu o polityk bezpieczestwa, konkretnie by nie budowa
pakietw na dziurawych wersjach openssl-a.
rozumiem, wiec spokojnie moge upgradowac do nowszej wersji openssla?
czy musze rekompilowac
pytanie
dlaczego postfix 2.0.16 wymaga openssl-0.9.7c-1
skoro ladnie sie kompiluje z openssl-0.9.6k-1
AFAIK chodzi tu o polityk bezpieczestwa, konkretnie by nie budowa
pakietw na dziurawych wersjach openssl-a.
rozumiem, wiec spokojnie moge upgradowac do nowszej wersji openssla?
czy musze
Some strange characters appeared on my screen... Probably on Saturday 29 of
November 2003 18:25, WieslawKierbedz typed:
Osobicie nie spotkaem si z przypadkiem, gdzie program
przesta/zacz le dziaa po upgradzie OpenSSL-a. Jednak moliwe
jest, e w niektrych przypadkach wystpuj takie
On Thu, 27 Nov 2003, Michal Chruszcz wrote:
Some strange characters appeared on my screen... Probably on Thursday 27 of
November 2003 02:47, Arkadiusz Chomicki typed:
witam
pozatym mam pytanie
dlaczego postfix 2.0.16 wymaga openssl-0.9.7c-1
skoro ladnie sie kompiluje z openssl-0.9.6k-1
witam
chcialbym upgredowac openssl do wersji openssl-0.9.7c-1
ale nie wiem czy jest kompatybilna z poprzednia wersja
openssl-0.9.6k-1
wiele probgramow wymaha bibliotek ze starej wersji
pozatym mam pytanie
dlaczego postfix 2.0.16 wymaga openssl-0.9.7c-1
skoro ladnie sie kompiluje z openssl
22 matches
Mail list logo