openssl
engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/usr/lib64/engines-1.1/gost.so
А вот такой ошибкой меня порадовал хостинг nic.ru при попытке получить LetsEncrypt сертфикат из командой строки (домен заменён на mydomain.ru)
bash-4.4$ ./dehydrated --cron --config ./config # INFO: Using main config file ./config + Creating chain cache directory ./chains Processing myadomain.ru with alternative names: www.mydomain.ru + Creating new directory ./certs/mydomain..ru ... + Signing domains... + Generating private key... + Generating signing request... Error configuring OpenSSL modules 140342758901568:error:260B606D:engine routines:dynamic_load:init failed:crypto/engine/eng_dyn.c:485: 140342758901568:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/usr/lib64/engines-1.1/gost.so 140342758901568:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:177:module=engines, value=engine_section, retcode=-1 bash-4.4$ cat /etc/redhat-release CentOS Stream release 8
Рассказываю что делать...
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 5 просмотров
error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
Ошибку SSL routines:SSL_CTX_use_certificate:ee key too small вы можете получить от разных приложений, которые используют SSL. В частности, например, от nginx. Что это и что делать?
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 1973 просмотра
Как узнать срок действия SSL сертификата сайта из командной строки с помощью openssl?
Довольно часто у админов возникает потребность узнать срок действия SSL сертификата на каком-либо сайте. Обычно это делают с помощью браузера, открыв нужный сайт и щёлкнув правой кнопкой мышки по замочку. Но такой очевидный способ не всегда работает. Например, если сайт, который открывается по протоколу HTTPS сразу же делает редирект (перенаправление) на другой. В браузере у вас откроется другой сайт и таким образом сертификат первого сайта будет невозможно посмотреть. В таких случаях, а также в случаях, когда необходимо написать скрипт автоматической проверки срока действия SSL-сертификата, вам поможет данный репецепт.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 1281 просмотр
Что такое dhparam и как его сгенерировать?
Это некий секретный ключ, который генерируется в системе для криптографических целей. Часто dhparam используется совместо с SSL-сертификатами на стороне web-сервера.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 12338 просмотров
fips.c(145): OpenSSL internal error, assertion failed: FATAL FIPS SELFTEST FAILURE. Что делать?
При выполнении pg_basebackup я получил ошибку:
fips.c(145): OpenSSL internal error, assertion failed: FATAL FIPS SELFTEST FAILURE
что это такое и что с этим делать?
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 1852 просмотра
Как проверить соответствие SSL сертификата и private key (приватного ключа) от него?
Довольно часто бывает необходимо проверить является ли данный приватный ключ (private key) соответствующим SSL сертификату (и наоборот). Вот пара команд как это сделать.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 2119 просмотров
