Pytania otagowane jako openssl

OpenSSL: zestaw narzędzi Open Source dla SSL i TLS

9
Heartbleed: co to jest i jakie są opcje jego łagodzenia?
To jest kanoniczne pytanie dotyczące zrozumienia i rozwiązania problemu bezpieczeństwa Heartbleed. Czym dokładnie jest CVE-2014-0160 AKA „Heartbleed”? Jaka jest przyczyna, jakie systemy operacyjne i wersje OpenSSL są podatne na zagrożenia, jakie są objawy, czy istnieją metody wykrywania udanego wykorzystania? Jak mogę sprawdzić, czy problem dotyczy mojego systemu? W jaki sposób …





6
Wygaśnięcie i odnowienie certyfikatu głównego urzędu certyfikacji
W 2004 r. Utworzyłem mały urząd certyfikacji korzystający z OpenSSL w systemie Linux i proste skrypty zarządzania dostarczane z OpenVPN. Zgodnie ze wskazówkami, które wtedy znalazłem, ustawiłem okres ważności certyfikatu głównego urzędu certyfikacji na 10 lat. Od tego czasu podpisałem wiele certyfikatów dla tuneli OpenVPN, stron internetowych i serwerów poczty …


6
Czy można wygenerować klucz RSA bez hasła?
Pracuję z Apache2 i Passenger dla projektu Rails. Chciałbym utworzyć samopodpisany certyfikat SSL do celów testowych. sudo openssl rsa -des3 -in server.key -out server.key.new Kiedy wprowadzę powyższe polecenie, mówi writing RSA key Enter PEM pass phrase: Jeśli nie podam hasła fraze, otrzymuję błąd poniżej unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too …


2
ssh-keygen nie tworzy klucza prywatnego RSA
Próbuję utworzyć klucz prywatny i mam problem. Kiedy używam ssh-keygen -t rsa -b 4096 -C "your_email@example.com", otrzymuję klucz prywatny w następującym formacie. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- Nie jest to akceptowane w przypadku aplikacji, której próbuję użyć. Oczekuję klucza w następującym formacie RSA. -----BEGIN RSA …
70 ssh  openssl  mac 

6
Heartbleed: czy dotyczy to usług innych niż HTTPS?
Luka OpenSSL „heartbleed” ( CVE-2014-0160 ) wpływa na serwery WWW obsługujące HTTPS. Inne usługi również korzystają z OpenSSL. Czy usługi te są również narażone na wyciek danych podobnych do bicia serca? Mam na myśli w szczególności sshd bezpieczne SMTP, IMAP itp. - dovecot, exim i postfix Serwery VPN - openvpn …


6
Generowanie samopodpisanego certyfikatu za pomocą openssl, który działa w Chrome 58
Od Chrome 58 nie akceptuje już certyfikatów z podpisem własnym, które polegają na Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: trafność% 7Cspell: false Zamiast tego wymaga użycia Subject Alt Name. Wcześniej postępowałem zgodnie z tym przewodnikiem na temat generowania samopodpisanego certyfikatu: https://devcenter.heroku.com/articles/ssl-certificate-self, który działał świetnie, ponieważ wymagałem plików server.crti server.keyplików do …

3
Zainstaluj openssl-dev na serwerze Ubuntu
Aby skompilować NGinx trzeba zainstalować openssli openssl-dev(Idę za przewodnikiem po książce ). Więc robię to: sudo apt-get install openssl openssl-dev Ale pojawia się błąd informujący mnie, że nie można go znaleźć openssl-dev. Wydaje się, że po pewnym googlowaniu jest libssl-devto równe openssl-dev, czy to prawda? ( apt-getznaleziony libssl-devna moim serwerze) …
44 ubuntu  openssl 

4
Łączenie z HTTPS za pomocą netcat (nc) [zamknięte]
Pracuję nad zadaniem domowym dla mojej uczelni. Zadanie polega na pobraniu strony internetowej na HTTPS za pomocą nc (netcat). Aby pobrać stronę przez HTTP, robię to: cat request.txt | nc -w 5 <someserver> 80 W request.txt mam żądanie HTTP 1.1 GET / HTTP/1.1 Host: <someserver> Teraz ... To działa dobrze. …
41 http  https  openssl  netcat 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.