Pytania otagowane jako openssl

Kontekst pytania: Chcę przetestować uzgadnianie TLS i zobaczyć wszystkie dane wyjściowe (do celów związanych z uczeniem się / pracą) między moim komputerem lokalnym (z systemem OSX Yosemite) a zdalnym serwerem roboczym (z uruchomioną instancją amazonu ec2 linux) `openssl s_server -cert /etc/ssl/certs/test.pem -msg` na serwerze roboczym. Zgodnie z dokumentacją openssl na …

1 networking  port  openssl 

Mam certyfikat klienta w Chrome, którego użyłem do zalogowania się w StartSSL. Wyeksportowałem go za pomocą pk12utildo certfile.p12. Teraz chcę go używać do podpisywania za pomocą S / MIME. Przekonwertowałem p12plik na pem. Najpierw sprawdzam, czy certyfikat będzie działał w tym celu: $ openssl verify -purpose smimesign -verbose -CAfile ca-bundle.crt …

1 openssl  client-certificate  smime  x509  pkcs 

Adres URL https://www.info.ucl.ac.be/~pvr/ds/ jest chroniony przez TLS. Mozilla Firefox informuje, że jego certyfikat został wydany przez CN = TERENA SSL CA 2 O = TERENA L = Amsterdam ST = Noord-Holland C = NL Polecenie „openssl” zgłasza się $ openssl s_client -connect www.info.ucl.ac.be:443 (skipped) --- Certificate chain 0 s:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=testwww2.info.ucl.ac.be/emailAddress=root@testwww2.info.ucl.ac.be i:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=testwww2.info.ucl.ac.be/emailAddress=root@testwww2.info.ucl.ac.be …

1 certificate  openssl 

Mam nową konfigurację tomcat6.0.34, którą konfiguruję na moim CentOS 6.3 (64-bitowym). Pobrałem szereg list CRL dla urzędów certyfikacji, których używam, przekonwertowałem je z DER na PEM za pomocą openssl: openssl crl -inform DER -outform PEM -in f1.der -out f1.pem_crl openssl crl -inform DER -outform PEM -in f2.der -out f2.pem_crl Następnie …

1 tomcat  openssl  client-certificate 

Na przykład req ma, ale x509 nie. Przeczytałem także o zmiennej środowiskowej OPENSSL_CONF. Czy w ogóle wpływa to na podkomendę x509?

1 openssl 

czy masz klucze prywatne CA, takie jak klucze używane przez Godaddy do wydawania par kluczy prywatnych / publicznych narażonych na szwank w wyniku zawodu?

certificate  ssl-certificate  openssl  heartbleed 

Mam pliki .der (certyfikaty) i podczas próby konwersji za pomocą: openssl x509 -in v1_ff.der -inform der -text -noout lub openssl x509 -in v1_ff.der -inform DER -out mycert.pem lub openssl x509 -inform der -in v1_ff.der -out converted.pem lub openssl x509 -in v1_ff.der -inform der -outform pem -out cert.pem Otrzymuję ten błąd: …

conversion  certificate  openssl 

Śledzę https://jamielinux.com/docs/openssl-certificate-authority/index.html i po utworzeniu katalogu głównego i pośredniego ca plik łańcucha nie ma hierarchii jak inne ca. Oto przykład oczekiwanej hierarchii: Zrootuj tworzenie ca Pośredni CA utworzony i śpiewany przez root ca certyfikat domeny utworzony i śpiewany przez pośrednika. Utwórz https://jamielinux.com/docs/openssl-certificate-authority/create-the-intermediate-pair.html#create-the-certificate-chain-file Ale po zaimportowaniu ca-chain.cert.pemprzez Firefox, które zawierają pośrednie …

certificate  openssl  certificate-authority 

Interesuje mnie przechowywanie wskaźnika integralności pliku / katalogu między dwiema zarchiwizowanymi kopiami katalogów. To około 1 TB danych przechowywanych rekurencyjnie na dyskach twardych. Czy istnieje sposób wykorzystania OpenSSL do wygenerowania pojedynczego skrótu dla wszystkich plików, które można wykorzystać do porównania dwóch kopii danych lub w późniejszym czasie w celu sprawdzenia, …

hashing  md5  openssl 

Pobrałem Apache 2.4 z Apache Lounge i zainstalowałem go w systemie Windows 7 jako serwer programistyczny i działało dobrze. Teraz próbuję użyć protokołu SSL z certyfikatem z podpisem własnym, ale ponowne uruchomienie usługi kończy się niepowodzeniem: Usługa Apache2.4 została zakończona z błędem specyficznym dla usługi Niepoprawna funkcja. Pamiętam, że Apache …

windows-7  openssl 

Korzystam z gethttpsforfree.com, aby uzyskać mój certyfikat. Utknąłem na kroku 3. Chcą, żebym uruchomił polecenie, ale jest to polecenie unixowe i jestem w systemie Windows. Poleceniem jest PRIV_KEY=./account.key; echo -n "eyJub25jZSI6...cGRmIn0" | openssl dgst -sha256 -hex -sign $PRIV_KEY Teraz to nie zadziała na cmd oczywiście. Ale nie jestem tak dobry …

command-line  unix  cmd.exe  openssl 

Obecnie używam następującego kodu do wygenerowania lokalnego serwera https wygenerować crt openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes server.py import os import BaseHTTPServer, SimpleHTTPServer import ssl import sys cdir = os.getcwd() os.chdir(cdir) httpd = BaseHTTPServer.HTTPServer(('', 443), SimpleHTTPServer.SimpleHTTPRequestHandler) httpd.socket = ssl.wrap_socket (httpd.socket, certfile='./server.pem', server_side=True) httpd.serve_forever() po podłączeniu …

python  openssl  tls 

Jeśli chodzi o sposób szyfrowania wiersza polecenia aes-encrypt , czy mogę to wykorzystać jako niezawodny sposób tworzenia kopii zapasowych? Jestem na Os X btw. Co próbowałem: zip -er ./test.zip ./test # zip w/ password Dodano to do mojego .bash_profile #$1 == input file #$2 == output file aesenc () { …

-2 macos  encryption  zip  openssl