Unix & Linux openssl

3

Jak mogę zresetować błąd Heartbleed w OpenSSL?

CVE-2014-0160 alias Heartbleed jest podatnością w OpenSSL. Wygląda przerażająco. Jak ustalić, czy mam na to wpływ? Jeśli mnie to dotknie, co muszę zrobić? Najwyraźniej aktualizacja nie wystarczy.

93 security openssl

4

Uzyskaj nazwę zwyczajową (CN) z certyfikatu SSL?

Mam plik SSL CRT w formacie PEM. Czy istnieje sposób na wyodrębnienie nazwy zwykłej (CN) z certyfikatu z wiersza poleceń?

64 openssl certificates

2

Jak mogę zweryfikować certyfikaty SSL w wierszu poleceń?

Próbuję sprawdzić / zweryfikować, czy przechowywany tutaj klucz rsa, pakiet ca i certyfikat są prawidłowe. Nie są obsługiwane przez serwer WWW. Jak mogę je zweryfikować?

52 command-line ssl openssl

5

Jak przekonwertować klucz publiczny ssh-keygen na format, który otwiera funkcja PEM_read_bio_RSA_PUBKEY ()?

Mam problem z generowaniem klucza publicznego, który PEM_read_bio_RSA_PUBKEY()może zużywać funkcja openssl . Wciąż pojawiają się błędy. Oczywiście nie mogę po prostu użyć ciągu ASCII w ssh-keygen <>.pubpliku klucza, ponieważ jest on w formacie pliku SSH, lub może SubjectPublicKeyInfostruktury. Oto kluczowy kod genowy: ssh-keygen -t rsa -b 1024 -C "Test Key" …

49 openssh openssl

1

zrób błąd krytyczny: openssl / sha.h: Brak takiego pliku lub katalogu

Próbuję skompilować program, który zgodnie z dokumentacją wymaga „biblioteki OpenSSL”. Mam zainstalowany OpenSSL, i nadal daje mi to błąd openssl/sha.h: No such file or directory. Czy jest jakaś inna biblioteka, którą należy zainstalować?

47 debian make openssl ssl

5

Jak wygenerować rekordy SSHFP?

Muszę skonfigurować rekordy SSHFP w DNS dla mojego hosta. Przeszukałem trochę, ale nie znalazłem dobrego przykładu. Co to są rekordy SSHFP? Jak wyglądają rekordy SSHFP? Jak utworzyć rekordy SSHFP?

39 ssh dns openssl

3

Wyświetl wszystkie dostępne certyfikaty ssl ca

Mój klient git twierdzi error: Peer's Certificate issuer is not recognized. Oznacza to, że nie może znaleźć odpowiedniego klucza serwera ssl w globalnym systemie kluczy. Chcę to sprawdzić, przeglądając listę wszystkich dostępnych kluczy systemowych ssl w systemie Linux w Gentoo. Jak mogę uzyskać tę listę?

35 linux openssl

1

Jak wyeksportować łańcuch certyfikatów CA z PFX w formacie PEM bez atrybutów torby

Mam plik PKCS12 zawierający pełny łańcuch certyfikatów i klucz prywatny. Muszę podzielić go na 3 pliki dla aplikacji. Potrzebne mi są 3 pliki (w formacie PEM): niezaszyfrowany plik klucza plik certyfikatu klienta plik certyfikatu CA (root i wszystkie pośrednie) Jest to typowe zadanie, które muszę wykonać, dlatego szukam sposobu na …

31 openssl certificates

4

„Openssl dgst -sha1” produkujący zewnętrzny prefiks „(stdin) =” i końcowy znak nowej linii

Jeśli uruchomisz to polecenie na swoim Uniksie echo -n "foo" | openssl dgst -sha1 Otrzymasz ten wynik: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (po którym następuje nowa linia). Jak zmusić openssl, aby nie pokazywał (stdin)=prefiksu i unikał końcowego znaku nowej linii?

31 openssl stdin

3

Jak szyfrować wiadomości / tekst za pomocą RSA i OpenSSL?

Mam klucz publiczny Alice. Chcę wysłać Alice zaszyfrowaną wiadomość RSA. Jak mogę to zrobić za pomocą opensslpolecenia? Wiadomość jest: Cześć Alice! Proszę przynieść malacpörkölt na obiad!

29 encryption openssl

3

Szyfrowanie i kompresja

Czy istnieje lepszy sposób do kompresji i szyfrowania plików, a następnie inny niż tarnastępuje opensslalbo gpg?

28 tar openssl

2

Weryfikowanie odcisku palca certyfikatu SSL?

Bawię się z agentem Puppet i mistrzem Puppet i zauważyłem, że narzędzie Puppet cert zapewnia odcisk palca dla klucza publicznego mojego agenta, ponieważ poprosił on o podpis: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Jak sprawdzić, czy jest to właściwy klucz? Jeśli chodzi o agenta Lalek, zrobienie sha256sumczegoś daje mi …

26 openssl certificates puppet

2

Jak wyodrębnić główny urząd certyfikacji i podrzędny urząd certyfikacji z łańcucha certyfikatów w systemie Linux?

Mam certyfikat podmiotu końcowego / serwera, który ma certyfikat pośredni i główny. Kiedy jestem catna certyfikacie jednostki końcowej, widzę tylko jeden BEGINi ENDtag. Jest to jedyny certyfikat podmiotu końcowego. Czy jest jakiś sposób, aby wyświetlić zawartość certyfikatu pośredniego i głównego? Potrzebuję tylko treści BEGINi ENDtagu. W Windows widzę pełny łańcuch …

25 openssl ssl certificates

3

Utwórz certyfikat z podpisem własnym z datą końcową w przeszłości

Chciałbym tworzyć certyfikaty z podpisem własnym na bieżąco z dowolnymi datami początkowymi i końcowymi, w tym datami końcowymi w przeszłości . Wolałbym używać standardowych narzędzi, np. OpenSSL, ale wszystko, co wystarczy do wykonania zadania, byłoby świetne. Pytanie przepełnienia stosu Jak wygenerować certyfikat openssl z terminem ważności krótszym niż jeden dzień? …

24 openssl certificates

2

Jak zrobić samopodpisany certyfikat dla hosta lokalnego?

Zrobiłem to z hasłem i z następującymi polami jako root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Pola Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Dane wyjściowe: błąd uzgadniania SSL w HTTPS. Oczekiwany wynik: …

23 openssl certificates

Pytania otagowane jako openssl