Pytania otagowane jako openssl

OpenSSL: zestaw narzędzi Open Source dla SSL i TLS

5
Unikaj monitów o podanie hasła i monitów o podanie nazwy wyróżniającej
Używam następującego kodu do generowania kluczy: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; …

6
Brak OpenSSL podczas ./configure. Jak naprawić?
Próbowałem zainstalować node.js i okazało się, że brakuje obsługi OpenSSL podczas ./configure. Jak mogę to naprawić? Czy to obowiązkowy krok? Czy --without-sslopcja rozwiązałaby problem? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not …
79 linux  openssl 

3
Jak używać klucza publicznego ssh-rsa do szyfrowania tekstu?
Scenariusz jest taki: Biorąc pod uwagę, że jestem Bobem, chcę zaszyfrować jakąś wiadomość dla Alicji. Jedyny klucz publiczny, jaki mam, to jej ssh-rsaid_rsa.pub w następujący sposób: ssh rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Czy istnieje sposób na zaszyfrowanie ciągu …

3
Jak używać argumentu hasła w wierszu polecenia, aby openssl do deszyfrowania
Dlatego przekazywanie hasła za pomocą argumentu wiersza poleceń nie jest najbezpieczniejszą praktyką. To powiedziawszy, dokumentacja dla openssl pomyliła mnie, jak przekazać argument hasła do komendy openssl. Oto, co próbuję zrobić openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Następnie pojawia się monit o podanie klucza dostępu do odszyfrowania. Przeszukałem dokumenty openssl …

2
Czy Heartbleed wpływa na klucze ssh?
Czy ostatni błąd Heartbleed wpływa na klucze ssh, które wygenerowałem i używam do wypychania / pobierania kodu za pomocą Github, Heroku i innych podobnych stron? Czy muszę wymienić klucze, których używałem?

5
openssl „nie można znaleźć„ nazwa_wyróżniająca ”w konfiguracji”
Otrzymuję następujący błąd openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name W moim rozumieniu jest to, że jest to „Temat”, że nie może znaleźć ... ale ja jestem określając, że: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" …
40 openssl 

4
Utwórz samopodpisany certyfikat z podmiotemAltName, aby naprawić [missing_subjectAltName] w Chrome 58+
Próbuję utworzyć samopodpisany certyfikat, który będzie localhostzawierał w subjectAltNamecelu spełnienia wymagań przeglądarki Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: …


1
Dlaczego openssl nalega na hasło w poleceniu genrsa?
Polecenie wydania: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Jeśli nie podajesz hasła (po prostu naciśnij enter na żądanie), ciągle mówi: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Czy ktoś może mi powiedzieć dlaczego? Środowisko: openSUSE 11.4, openssl 1.0.0c
19 openssl 

3
Czy można samopodpisać certyfikat SSL? W jaki sposób?
Jestem całkiem nowy w certyfikatach SSL i chciałbym wiedzieć, czy samopodpisany certyfikat, którego używam dla HTTPS, można odnowić, aby przedłużyć jego datę ważności bez konieczności przechodzenia przez wszystkich klientów witryny procesu „zezwalającego na wyjątek”, który mają zrobić, gdy odwiedzają witrynę po raz pierwszy lub, tak jak w przypadku wydawania nowego …

6
Sprawdź datę ważności certyfikatu ssl dla wielu zdalnych serwerów
Mogę sprawdzić datę ważności certyfikatów ssl za pomocą tej komendy OpenSSL: openssl x509 -noout -in <filename> -enddate Ale jeśli certyfikaty są rozproszone na różnych serwerach internetowych, jak znaleźć daty wygaśnięcia wszystkich tych certyfikatów na wszystkich serwerach? Wydaje się, że istnieje sposób na połączenie się z innym hostem, ale nie jestem …

5
Wyłączenie RC4 w apartamencie szyfrowania SSL w serwerze Apache
Proszę zobaczyć sekcje Edytuj w moim odpowiedź; one zawierać wyjaśnienie tej zagadki . Próbuję wyłączyć RC4 dla serwera Apache 2.2.9 uruchomionych na CentOS 6.5 VPS i nie może wydawać się uda. Niedawno zakupiony certyfikat potwierdzony biznesowo jest zainstalowany, a połączenia SSL działają poprawnie, ale chciałem skonfigurować wszystko tak dobrze, jak …

2
Uzyskaj certyfikat SSL / TLS serwera za pomocą „openssl s_client”
Próbuję uzyskać certyfikat SSL / TLS dla jednego z naszych modułów równoważenia obciążenia (Netscaler) przy użyciu: openssl s_client -showcerts -connect lb.example.com:443 Ale nie pokaże mi certyfikatu: CONNECTED(00000003) write:errno=54 Korzystanie -servername lb.example.comnie pomaga, a nasz sysadmin powiedział mi, że nasze moduły równoważące obciążenia i tak nie używają SNI. Edycja : serwer …

2
Dlaczego nie mogę zweryfikować tego łańcucha certyfikatów?
Mam trzy certyfikaty w łańcuchu: root.pem pośredni.pem john.pem Gdy openssl x509 -in [filename] -text -nooutbadam je za pomocą , wyglądają dobrze, root.pem wygląda na podpisany przez siebie (Emitent == Temat), a Przedmiotem każdego certyfikatu jest, zgodnie z oczekiwaniami, Emitent kolejnego certyfikatu. I rzeczywiście mogę zweryfikować łańcuch aż do certyfikatu pośredniego: …

2
OpenSSL: wyświetlanie parametrów DH
Podczas korzystania z szyfrów SSL polegających na różnej wymianie klucza hellmana, wielkość zastosowanego klucza prywatnego ma kluczowe znaczenie dla bezpieczeństwa tej wymiany kluczy. Kiedy mogę połączyć się z serwerem za pomocą narzędzia „openssl s_client”, w jaki sposób mogę zapytać o zastosowane parametry DH?
15 openssl 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.