Сделать файлы CRT и KEY из PFX может потребоваться в том случае, если вы используете какое-либо UNIX/Linux-приложение с поддержкой доступа по SSL. Чаще всего это веб-приложения. В противовес этому подходу Windows использует сертификаты в формате .pfx для хранения пары закрытый-открытый ключи враз, разумеется с защитой паролем при попытке экспорта. Читать далее “Как сделать файлы CRT и KEY из PFX”
key
Как победить no matching key exchange method found
На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Читать далее “Как победить no matching key exchange method found”
Еще один способ создания шифрованного SSL потока Icecast через Nginx
Ранее описывался способ привязки сертификата в самом конфиге Icecast. Это может и правильно, но не совсем удобно тем, что необходимо компилировать icecast с поддержкой ssl и дополнительно генерировать pem файл. С Nginx (если им проксировать Icecast) намного проще тем, что используется сертификат и ключ, которые, например, уже используются сайтом. Читать далее “Еще один способ создания шифрованного SSL потока Icecast через Nginx”
Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux
Возникла необходимость (для внутренних целей) сгенерировать самоподписанный сертификат. Для этого был использован OpenSSL (Linux). Читать далее “Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux”