Duda con versión de OpenSSL en Linux

Zuljin

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
La duda es en CentOS 6 (centos, por qué te vas :bncry )


Estoy instalando un antivirus para linux en un CentOS 6 de 32 bits y me da jugo con openssl.

Esta es la versión de openssl que tengo instalada

Código: 
[root@raynor]# rpm -qa | grep openssl
openssl-1.0.1e-58.el6_10.i686
[root@raynor]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

pero la aplicación le dice esto

Código: 
Extracting, please wait...
Checking OpenSSL ... done [OpenSSL 0.9.7b 10 Apr 2003]
Checking installed version ...
Status of current installation is: NEW
New connection settings are 'hostname': '172.20.40.257', 'port': 2222
Loading correct GUID...
Loading of GUID was successful (new GUID = xxxxxxxxxxxxxxxxxxx)
Checking peer certificate ... failed
1105: Error checking peer certificate: NOT_VALID_PFX
Cleaning up setup directories

¿Alguien tiene alguna idea? Me pasa lo mismo con otro CentOS 6 de 64 bits, jugo con la versión de openssl.


Gracias
 
Sort by date Sort by votes
Miguelwill

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.402
no sera que es taaaaan viejo que no tiene los certificados raices para validar el certificado del sitio remoto ?
a veces pasa que hay que actualizar el paquete de certificados sino no se entera que los firmantes los han actualizado

el host al que se conecta, usa un certificado publico? o usa un certificado generado por el servidor del antivirus ?
revisa el certificado y ve quien lo firma, si esta firmado con un intermedio o raiz publico, prueba agregar ese raiz a los certificados raices del sistema
 
Upvote 0
K3rnelpanic

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
miguelwill dijo:
no sera que es taaaaan viejo que no tiene los certificados raices para validar el certificado del sitio remoto ?
a veces pasa que hay que actualizar el paquete de certificados sino no se entera que los firmantes los han actualizado

el host al que se conecta, usa un certificado publico? o usa un certificado generado por el servidor del antivirus ?
revisa el certificado y ve quien lo firma, si esta firmado con un intermedio o raiz publico, prueba agregar ese raiz a los certificados raices del sistema
Haz clic para expandir...
Me tinca el mismo problema.
Verifica que tengas la versión más reciente del ca-bundle, en caso contrario te recomiendo meter el certificado CA del emisor en el almacén de certificados del sistema.

Por cierto, qué versión del mejor sistema operativo que haya existido tienes corriendo? :zippy

Enviado desde mi Redmi Note 4 mediante Tapatalk
 
Upvote 0
neoyagami

neoyagami

Un misterio
Se incorporó
3 Febrero 2005
Mensajes
4.970
Zuljin dijo:
Código: 
Extracting, please wait...
Checking OpenSSL ... done [OpenSSL 0.9.7b 10 Apr 2003]
Checking installed version ...
Status of current installation is: NEW
New connection settings are 'hostname': '172.20.40.257', 'port': 2222
Loading correct GUID...
Loading of GUID was successful (new GUID = xxxxxxxxxxxxxxxxxxx)
Checking peer certificate ... failed
1105: Error checking peer certificate: NOT_VALID_PFX
Cleaning up setup directories

¿Alguien tiene alguna idea? Me pasa lo mismo con otro CentOS 6 de 64 bits, jugo con la versión de openssl.


Gracias
Haz clic para expandir...
me ha pasado mismo por lo mismo que dicen mas arriba, el ca-bundle esta desactualizado. o lo actualizas o configuralo para que inore dramas de certificados (lo primero es mas mejol)
 
Upvote 0
You must log in or register to reply here.
Subir