Pytania otagowane jako openssl

OpenSSL: zestaw narzędzi Open Source dla SSL i TLS

5
Jak usunąć hasło klucza prywatnego z kontenera pkcs12?
Wyodrębniłem certyfikat za pomocą polecenia SSL / eksportu Chrome. Następnie podał go jako dane wejściowe do openvpn - w konfiguracji dla openvpn: pkcs12 "path/to/pkcs12_container" Podczas dzwonienia openvpn ~/openvp_configprosi o hasło do klucza prywatnego (który wprowadziłem podczas eksportowania za pomocą Chrome): Enter Private Key Password:... Chcę usunąć to żądanie hasła. Pytanie: …
6
Konwertuj z P7B na PEM przez OpenSSL
W systemie Ubuntu nie mogę pomyślnie przekonwertować certyfikatu za pomocą openssl. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Czy widziałeś wcześniej ten błąd?
39 openssl 
7
Jak podzielić plik PEM
Uwaga: To nie jest tak naprawdę pytanie, ponieważ już znalazłem odpowiedź, ale ponieważ nie znalazłem jej tutaj łatwo, opublikuję ją, aby mogła przynieść korzyści innym. Pytanie: Jak odczytać skonkatowany plik PEM jako plik używany przez dyrektywę apache / mod_ssl SSLCACertificateFile ? Odpowiedź (oryginał) ( źródło ): cat $file|awk 'split_after==1{n++;split_after=0} /-----END …
38 shell  openssl  awk  x509 
4
Czy certyfikaty SSL z podpisem własnym są bezpieczne?
Chcę mieć bezpieczne połączenie, gdy loguję się do mojej poczty internetowej, phpMyAdmin itp. Dlatego podpisałem własne certyfikaty SSL za pomocą OpenSSL i powiedziałem Apache, aby nasłuchiwał na porcie 443. Czy to faktycznie jest bezpieczne? Czy wszystkie moje hasła są naprawdę przesyłane przez bezpieczną warstwę? Co to za różnica, jeśli kupię …
6
Jak włączyć TLS 1.1 i 1.2 z OpenSSL i Apache
W świetle rosnącej liczby problemów związanych z bezpieczeństwem, takich jak nowo ogłoszony przeglądarka wykorzystująca protokół SSL / TLS (BEAST), byłem ciekawy, jak możemy włączyć TLS 1.1 i 1.2 z OpenSSL i Apache, aby upewnić się, że nie będziemy podatni na ataki do takich wektorów zagrożeń.
3
Nginx skonfigurowany z http2 nie dostarcza HTTP / 2
Mam problem z moją konfiguracją Nginx. Uaktualniłem do wersji Nginx 1.9.6, aby przetestować http / 2, ale to nie działa na moim serwerze. Użyłem ubuntu 14.04.2 LTS To jest wyjście nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf …
33 nginx  openssl 
10
Jak rozwiązać `config: error: Nie możesz znaleźć OpenSSL <evp.h>`?
Próbuję ponownie skompilować PHP, ale ./configure kończy się niepowodzeniem pod adresem: configure: error: Cannot find OpenSSL's &lt;evp.h&gt; Mam zainstalowane LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL. --with-openssl=/usr/include/openssl kiedy próbuję z --with-openssl mówi mi: configure: error: Nie można znaleźć bibliotek OpenSSL Gdzie **** są problemem? PS Php to 5.2.5, system operacyjny to …
33 php  openssl 
3
Procedury SSL: SSL23_WRITE: błąd uzgadniania ssl
Próbuję użyć OpenSSL do połączenia z serwerem SSL. Kiedy biegnę: openssl s_client -connect myhost.com:443 Następujące konfiguracje klienta SSL działają dobrze: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Dane wyjściowe z każdego udanego połączenia wyglądają następująco: New, …
32 ssl  openssl 
4
Odcisk palca klucza PEM ssh
Mam plik PEM, który dodaję do działającego agenta ssh: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Jak mogę uzyskać odcisk palca klucza (który widzę w ssh-agent) bezpośrednio z pliku? Wiem, że ssh-keygen …
3
Import łańcucha certyfikatów PEM i klucza do Java Keystore
Istnieje wiele zasobów na ten temat, ale nie znalazłem żadnego, który dotyczyłby tego nieco szczególnego przypadku. Mam 4 pliki; privatekey.pem certyfikat.pem intermed_rapidssl.pem ca_geotrust_global.pem I chcę je zaimportować do świeżego magazynu kluczy. Niektóre witryny sugerują użycie formatu DER i importowanie ich jeden po drugim, ale nie powiodło się, ponieważ klucz nie …
8
Mój serwer jest nadal podatny na bicie serca, nawet po aktualizacji OpenSSL
Mam serwer Ubuntu 12.04. Zaktualizowałem OpenSSLpakiet, aby naprawić lukę w zabezpieczeniach. Ale nadal jestem podatny na zagrożenia, nawet jeśli zrestartowałem serwer WWW, a nawet cały serwer. Aby sprawdzić moją podatność wykorzystałem: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg daje: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic …
2
Dlaczego hasła MD5 są mieszane inaczej?
Zastanawiam się od jakiegoś czasu, dlaczego uruchamianie „echo 'helloworld' | openssl passwd -1 -stdin" daje różne wyniki za każdym razem? Jeśli wstawię jakiś skrót w / etc / shadow, mogę użyć go jako mojego hasło i login do mojego systemu, jak to działa? computer:/ user$ echo 'helloworld' | openssl passwd …
22 password  openssl  md5 
1
OpenSSL: jak skonfigurować serwer OCSP do sprawdzania certyfikatów innych firm?
To pytanie zostało przeniesione z superużytkownika, ponieważ można na nie odpowiedzieć w przypadku błędu serwera. Migrował 9 lat temu . Testuję funkcję unieważnienia certyfikatu urządzenia CMTS. To wymaga ode mnie skonfigurowania respondera OCSP. Ponieważ będzie on używany tylko do testowania, zakładam, że minimalna implementacja zapewniana przez OpenSSL powinna wystarczyć. Wyodrębniłem …
22 openssl  ocsp 
3
Jak utworzyć certyfikat SSL dla więcej niż jednej subdomeny?
Korzystam z serwera „myserver.net”, który ma poddomeny „a.myserver.net” i „b.myserver.net”. Podczas tworzenia (samopodpisanych) certyfikatów SSL muszę utworzyć jeden dla każdej subdomeny zawierającej nazwę FQDN, nawet jeśli te subdomeny to tylko vhosty. OpenSSL zezwala tylko na jedną „wspólną nazwę”, którą jest dana domena. Czy istnieje możliwość utworzenia certyfikatu, który będzie ważny …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.