Pytania otagowane jako openssl

Używam następującego kodu do generowania kluczy: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; …

90 openssl  ssl-certificate  prompt  x509 

Próbowałem zainstalować node.js i okazało się, że brakuje obsługi OpenSSL podczas ./configure. Jak mogę to naprawić? Czy to obowiązkowy krok? Czy --without-sslopcja rozwiązałaby problem? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not …

79 linux  openssl 

Scenariusz jest taki: Biorąc pod uwagę, że jestem Bobem, chcę zaszyfrować jakąś wiadomość dla Alicji. Jedyny klucz publiczny, jaki mam, to jej ssh-rsaid_rsa.pub w następujący sposób: ssh rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Czy istnieje sposób na zaszyfrowanie ciągu …

55 encryption  openssl 

Dlatego przekazywanie hasła za pomocą argumentu wiersza poleceń nie jest najbezpieczniejszą praktyką. To powiedziawszy, dokumentacja dla openssl pomyliła mnie, jak przekazać argument hasła do komendy openssl. Oto, co próbuję zrobić openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Następnie pojawia się monit o podanie klucza dostępu do odszyfrowania. Przeszukałem dokumenty openssl …

54 linux  command-line  openssl 

Czy ostatni błąd Heartbleed wpływa na klucze ssh, które wygenerowałem i używam do wypychania / pobierania kodu za pomocą Github, Heroku i innych podobnych stron? Czy muszę wymienić klucze, których używałem?

40 ssh  openssl  heartbleed 

Otrzymuję następujący błąd openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name W moim rozumieniu jest to, że jest to „Temat”, że nie może znaleźć ... ale ja jestem określając, że: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" …

40 openssl 

Próbuję utworzyć samopodpisany certyfikat, który będzie localhostzawierał w subjectAltNamecelu spełnienia wymagań przeglądarki Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: …

27 ssl  certificate  openssl 

Utworzyłem kilka samopodpisanych certyfikatów S / MIME (używając pęku kluczy OSX i OpenSSL), a następnie wyeksportowałem je do 3 plików: Certyfikat (.cer) Klucz prywatny (.p12) Klucz publiczny (.pem) Podczas próby zaimportowania ich z powrotem na inny komputer Mac certyfikat i klucz prywatny są importowane bez żadnych problemów. Ale klucza publicznego …

22 macos  openssl  public-key  keychain  private-key 

Polecenie wydania: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Jeśli nie podajesz hasła (po prostu naciśnij enter na żądanie), ciągle mówi: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Czy ktoś może mi powiedzieć dlaczego? Środowisko: openSUSE 11.4, openssl 1.0.0c

19 openssl 

Jestem całkiem nowy w certyfikatach SSL i chciałbym wiedzieć, czy samopodpisany certyfikat, którego używam dla HTTPS, można odnowić, aby przedłużyć jego datę ważności bez konieczności przechodzenia przez wszystkich klientów witryny procesu „zezwalającego na wyjątek”, który mają zrobić, gdy odwiedzają witrynę po raz pierwszy lub, tak jak w przypadku wydawania nowego …

18 ssl  certificate  openssl 

Mogę sprawdzić datę ważności certyfikatów ssl za pomocą tej komendy OpenSSL: openssl x509 -noout -in <filename> -enddate Ale jeśli certyfikaty są rozproszone na różnych serwerach internetowych, jak znaleźć daty wygaśnięcia wszystkich tych certyfikatów na wszystkich serwerach? Wydaje się, że istnieje sposób na połączenie się z innym hostem, ale nie jestem …

18 certificate  ssl-certificate  openssl 

Proszę zobaczyć sekcje Edytuj w moim odpowiedź; one zawierać wyjaśnienie tej zagadki . Próbuję wyłączyć RC4 dla serwera Apache 2.2.9 uruchomionych na CentOS 6.5 VPS i nie może wydawać się uda. Niedawno zakupiony certyfikat potwierdzony biznesowo jest zainstalowany, a połączenia SSL działają poprawnie, ale chciałem skonfigurować wszystko tak dobrze, jak …

17 apache-http-server  ssl  openssl 

Próbuję uzyskać certyfikat SSL / TLS dla jednego z naszych modułów równoważenia obciążenia (Netscaler) przy użyciu: openssl s_client -showcerts -connect lb.example.com:443 Ale nie pokaże mi certyfikatu: CONNECTED(00000003) write:errno=54 Korzystanie -servername lb.example.comnie pomaga, a nasz sysadmin powiedział mi, że nasze moduły równoważące obciążenia i tak nie używają SNI. Edycja : serwer …

17 ssl  certificate  https  openssl 

Mam trzy certyfikaty w łańcuchu: root.pem pośredni.pem john.pem Gdy openssl x509 -in [filename] -text -nooutbadam je za pomocą , wyglądają dobrze, root.pem wygląda na podpisany przez siebie (Emitent == Temat), a Przedmiotem każdego certyfikatu jest, zgodnie z oczekiwaniami, Emitent kolejnego certyfikatu. I rzeczywiście mogę zweryfikować łańcuch aż do certyfikatu pośredniego: …

16 certificate  openssl 

Podczas korzystania z szyfrów SSL polegających na różnej wymianie klucza hellmana, wielkość zastosowanego klucza prywatnego ma kluczowe znaczenie dla bezpieczeństwa tej wymiany kluczy. Kiedy mogę połączyć się z serwerem za pomocą narzędzia „openssl s_client”, w jaki sposób mogę zapytać o zastosowane parametry DH?

15 openssl