Запитання з тегом «openssl»

Це канонічне запитання про розуміння та усунення проблеми безпеки Heartbleed. Що саме таке CVE-2014-0160 AKA "Heartbleed"? У чому причина, які ОС та версії OpenSSL вразливі, які симптоми, чи існують методи виявлення успішного використання? Як я можу перевірити, чи впливає на мою систему? Як можна зменшити цю вразливість? Чи повинен я …

204 security  openssl  heartbleed 

Я хочу завантажити сертифікат ssl, скажімо, на https://www.google.com , використовуючи wget або будь-які інші команди. Будь-який командний рядок Unix? wget або openssl?

182 ssl  ssl-certificate  openssl  wget 

Я використовую Windows і мені дали файл .cer. Як я можу переглянути його деталі?

112 ssl-certificate  openssl  certificate 

Я на CentOS 5.9. Я хотів би визначити з оболонки Linux, чи віддалений веб-сервер спеціально підтримує TLS 1.2 (на відміну від TLS 1.0). Чи є простий спосіб це перевірити? Я не бачу відповідного варіанту, opensslале, можливо, я щось пропускаю.

102 linux  centos  openssl  tls 

У мене є пакет .crt сертифіката. робити openssl x509 -in bundle.crt -text -nooutтільки показує кореневий сертифікат. як я бачу всі інші сертифікати?

101 ubuntu  security  ssl  ssl-certificate  openssl 

У 2004 році я створив невеликий орган сертифікації, використовуючи OpenSSL в Linux та прості сценарії управління, що надаються OpenVPN. Відповідно до настанов, які я знайшов у той час, я встановив термін дії кореневого сертифіката CA 10 років. З тих пір я підписав багато сертифікатів на тунелі, веб-сайти та сервери електронної …

96 openssl  certificate-authority 

Я шукав надійний і портативний спосіб перевірити версію OpenSSL на GNU / Linux та інших системах, тому користувачі можуть легко виявити, чи варто їм оновити SSL через помилку Heartbleed. Я думав, що це буде легко, але я швидко натрапив на проблему Ubuntu 12.04 LTS з останнім OpenSSL 1.0.1g: Версія openssl …

88 linux  ubuntu  security  openssl  heartbleed 

Я працюю з Apache2 та Пасажиром над проектом Rails. Я хотів би створити сертифікат SSL з власним підписом для тестування. sudo openssl rsa -des3 -in server.key -out server.key.new Коли я вводжу вищезгадану команду, вона говорить writing RSA key Enter PEM pass phrase: Якщо я не ввожу пропуск фразу, я отримую …

83 apache-2.2  https  openssl  passphrase 

Використовуючи OpenSSL з командного рядка в Linux, чи є спосіб перевірити ключ (державний чи приватний) для визначення розміру ключа?

73 linux  encryption  openssl 

Я намагаюся створити приватний ключ і виникли проблеми. Під час використання ssh-keygen -t rsa -b 4096 -C "your_email@example.com"я отримую приватний ключ у наступному форматі. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- І це не приймається для програми, яку я намагаюся використовувати. Я очікую ключ у наступному форматі …

70 ssh  openssl  mac 

Уразливість OpenSSL за допомогою «бездротового зв'язку» ( CVE-2014-0160 ) впливає на веб-сервери, які обслуговують HTTPS. Інші сервіси також використовують OpenSSL. Чи також ці служби вразливі до витоку даних, схожих на серце? Я думаю, зокрема sshd безпечний SMTP, IMAP тощо - dovecot, exim & postfix VPN-сервери - openvpn та друзі всі …

65 security  openssl  heartbleed 

В Ubuntu, схоже, найкраще місце для приватного ключа, який використовується для підписання сертифіката (для використання nginx) /etc/ssl/private/ Ця відповідь додає, що сертифікат має бути введений, /etc/ssl/certs/але це здається небезпечним місцем. Чи .crtпотрібно зберігати файли в безпеці чи вони вважаються загальнодоступними?

62 ssl  ssl-certificate  openssl 

Що стосується Chrome 58, він більше не приймає сертифіковані сертифікати, які покладаються на Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ ; context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальність% 7Cspell: false Натомість вимагає використання Subject Alt Name. Раніше я дотримувався цього посібника про те, як генерувати самопідписаний сертифікат: https://devcenter.heroku.com/articles/ssl-certificate- себе, який працював чудово, бо мені потрібні файли …

52 ssl  ssl-certificate  openssl  chrome 

Для того, щоб скласти NGinx, потрібно встановити opensslі openssl-dev(я слідую за книжковою інструкцією). Отже, я роблю це: sudo apt-get install openssl openssl-dev Але я отримую помилку, кажучи мені, що її неможливо знайти openssl-dev. Також після деякого гуглінгу здається, що libssl-devце дорівнює openssl-dev, правда це? ( apt-getзнайдено libssl-devна моєму сервері) Ось …

44 ubuntu  openssl 

Я працюю над домашнім завданням для свого коледжу. Завдання - отримати веб-сторінку на HTTPS за допомогою nc (netcat). Щоб отримати сторінку через HTTP, я роблю це: cat request.txt | nc -w 5 <someserver> 80 У request.txt у мене є запит HTTP 1.1 GET / HTTP/1.1 Host: <someserver> Зараз ... Це …

41 http  https  openssl  netcat