Pytania otagowane jako openssl

OpenSSL to implementacja protokołów SSL i TLS typu open source. Biblioteka podstawowa, napisana w języku programowania C, implementuje podstawowe funkcje kryptograficzne i zapewnia różne funkcje użytkowe.

3
Zaufaj samopodpisanemu certyfikatowi PEM
Skonfigurowałem serwer proxy z SSL przy użyciu certyfikatu PEM. Teraz jest kilka moich maszyn, którym chciałbym zaufać temu certyfikatowi automatycznie (bez narzekań przeglądarki internetowej). Jak mogę zainstalować certyfikat PEM na każdym komputerze? Co jest bardziej zalecane: generowanie certyfikatu z podpisem własnym lub konkatenacja certyfikatu snakeoil?
23 debian  ssl  openssl 
6
Apache SSL: certyfikat serwera nie zawiera identyfikatora pasującego do nazwy serwera
Próbuję skonfigurować protokół SSL na moim serwerze Apache2, ale wygląda na to, że w ogóle nie działa. Wykonałem samouczek, aby utworzyć pliki certyfikatów przy pomocy openssl i odpowiednio skonfigurowałem /etc/apache2/sites-available/default-ssl.conf. Za każdym razem, gdy próbuję otworzyć witrynę za pomocą https, moja przeglądarka odmawia połączenia z powodu problemów z bezpieczeństwem. Mówi, …
2
Niezaufanie pośredniego urzędu certyfikacji w systemie Linux?
Z tego bloga . Pośrednie urzędy certyfikacji to certyfikaty podpisane przez główny urząd certyfikacji, które mogą podpisywać dowolne certyfikaty dla dowolnych witryn internetowych. Są tak samo potężne jak główne urzędy certyfikacji, ale nie ma pełnej listy tych, którym ufa system, ponieważ główne urzędy certyfikacji mogą tworzyć dowolne nowe, a system …
3
skrypt sprawdzający, czy certyfikat SSL jest ważny
Mam kilka certyfikatów SSL i chciałbym otrzymywać powiadomienia o wygaśnięciu certyfikatu. Moim pomysłem jest stworzenie cronjobu, który codziennie wykonuje proste polecenie. Wiem, że opensslpolecenia w systemie Linux można użyć do wyświetlenia informacji o certyfikacie zdalnego serwera, tj .: openssl s_client -connect www.google.com:443 Ale nie widzę daty ważności w tym wyniku. …
3
Uzyskaj plik .cer z pliku .pem
Wygenerowałem klucz prywatny RSA za pomocą poniższego polecenia: openssl genrsa -out privkey.pem 2048 I utworzył samopodpisany certyfikat za pomocą poniższego polecenia: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Teraz próbuję przekonwertować plik .acem cacert na certyfikat .cer Jakieś pomysły?
3
Jak przekonwertować szyfry ssl na format curl?
W oficjalnych docs ssl listy szyfrów w innym formacie niż curl trwa. Na przykład, jeśli chcę, aby curl używał szyfru TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, muszę go przekazać curl --ciphers ecdhe_rsa_3des_sha. Wiem, jakie są niektóre mapowania, ale nie wszystkie - na przykład, co muszę przekazać, aby się zawinąć, aby użyć szyfru TLS_DHE_RSA_WITH_AES_128_GCM_SHA256? Czy jest …
3
zły numer magiczny przy odszyfrowywaniu
W kwietniu zaszyfrowałem plik za pomocą polecenia openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Teraz chcę go odszyfrować openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 ale dostaję zły numer magiczny. Plik zaszyfrowany wczoraj o tych samych parametrach odszyfrowuje ok. Co mogłoby się stać? …
12 openssl 
3
Jak grep dla Unicode w skrypcie bash
if grep -q "�" out.txt then echo "working" else cat out.txt fi Zasadniczo, jeśli plik „out.txt” zawiera „ ” w dowolnym miejscu pliku, chciałbym, aby echo „działało” ORAZ jeśli plik „out.txt” NIE zawiera nigdzie w pliku „ ”, to chciałbym to cat out.txt EDYCJA: Więc oto co robię. Próbuję brutalną …
1
Weryfikacja Cli podpisanego cyfrowo e-maila
Jestem Alice i otrzymałem podpisany e-mail od Boba. Korzystam z klienta poczty internetowej (np. Gmail) i widzę, że jednym z załączników jest smime.p7s. Znalazłem opcję „pokaż oryginalną wiadomość” i zapisałem zawartość w message.orig. Zakładając, że Bob podpisał wiadomość e-mail, jak mogę ją zweryfikować z wiersza poleceń? (Załóżmy, że Bob używa …
1
Dlaczego openssl s_client weryfikuje certyfikat przed niezgodnym plikiem CA?
Próbuję wygenerować błąd weryfikacji certyfikatu w openssl s_clientnastępujący sposób: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Certyfikat serwera web.de jest certyfikowany przez Deutsche Telekom CA, a nie TURKTRUST, więc powyższe polecenie powinno zawieść, prawda? Ale informuje: Verify return code: 0 (ok) …
2
Czy jest za wcześnie, aby wypróbować LibreSSL? [Zamknięte]
Zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby skupiało się tylko na jednym problemie, edytując ten post . Zamknięte 5 lat temu . W pewnym stopniu śledzę rozwój i ostatnią wersję LibreSSL i przypadkiem mam nowy serwer internetowy …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.