Запитання з тегом «openssl»

OpenSSL: Інструментарій із відкритим кодом для SSL та TLS

9
Heartbleed: Що це таке і які варіанти його пом’якшення?
Це канонічне запитання про розуміння та усунення проблеми безпеки Heartbleed. Що саме таке CVE-2014-0160 AKA "Heartbleed"? У чому причина, які ОС та версії OpenSSL вразливі, які симптоми, чи існують методи виявлення успішного використання? Як я можу перевірити, чи впливає на мою систему? Як можна зменшити цю вразливість? Чи повинен я …



2
Як я можу перевірити, чи підтримується TLS 1.2 на віддаленому веб-сервері з оболонки RHEL / CentOS?
Я на CentOS 5.9. Я хотів би визначити з оболонки Linux, чи віддалений веб-сервер спеціально підтримує TLS 1.2 (на відміну від TLS 1.0). Чи є простий спосіб це перевірити? Я не бачу відповідного варіанту, opensslале, можливо, я щось пропускаю.
102 linux  centos  openssl  tls 


6
Закінчення терміну дії та відновлення кореневого сертифіката органу сертифікації
У 2004 році я створив невеликий орган сертифікації, використовуючи OpenSSL в Linux та прості сценарії управління, що надаються OpenVPN. Відповідно до настанов, які я знайшов у той час, я встановив термін дії кореневого сертифіката CA 10 років. З тих пір я підписав багато сертифікатів на тунелі, веб-сайти та сервери електронної …

8
Серцебиття: як надійно і портативно перевірити версію OpenSSL?
Я шукав надійний і портативний спосіб перевірити версію OpenSSL на GNU / Linux та інших системах, тому користувачі можуть легко виявити, чи варто їм оновити SSL через помилку Heartbleed. Я думав, що це буде легко, але я швидко натрапив на проблему Ubuntu 12.04 LTS з останнім OpenSSL 1.0.1g: Версія openssl …

6
Чи можливо генерувати ключ RSA без фразової фрази?
Я працюю з Apache2 та Пасажиром над проектом Rails. Я хотів би створити сертифікат SSL з власним підписом для тестування. sudo openssl rsa -des3 -in server.key -out server.key.new Коли я вводжу вищезгадану команду, вона говорить writing RSA key Enter PEM pass phrase: Якщо я не ввожу пропуск фразу, я отримую …


2
ssh-keygen не створює приватний ключ RSA
Я намагаюся створити приватний ключ і виникли проблеми. Під час використання ssh-keygen -t rsa -b 4096 -C "your_email@example.com"я отримую приватний ключ у наступному форматі. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- І це не приймається для програми, яку я намагаюся використовувати. Я очікую ключ у наступному форматі …
70 ssh  openssl  mac 

6
Сердечно: чи впливають інші послуги, ніж HTTPS?
Уразливість OpenSSL за допомогою «бездротового зв'язку» ( CVE-2014-0160 ) впливає на веб-сервери, які обслуговують HTTPS. Інші сервіси також використовують OpenSSL. Чи також ці служби вразливі до витоку даних, схожих на серце? Я думаю, зокрема sshd безпечний SMTP, IMAP тощо - dovecot, exim & postfix VPN-сервери - openvpn та друзі всі …

5
Найкраще місце для сертифіката SSL та приватних ключів на Ubuntu
В Ubuntu, схоже, найкраще місце для приватного ключа, який використовується для підписання сертифіката (для використання nginx) /etc/ssl/private/ Ця відповідь додає, що сертифікат має бути введений, /etc/ssl/certs/але це здається небезпечним місцем. Чи .crtпотрібно зберігати файли в безпеці чи вони вважаються загальнодоступними?

6
Створення сертифікованого сертифіката cers з openssl, який працює в Chrome 58
Що стосується Chrome 58, він більше не приймає сертифіковані сертифікати, які покладаються на Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ ; context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальність% 7Cspell: false Натомість вимагає використання Subject Alt Name. Раніше я дотримувався цього посібника про те, як генерувати самопідписаний сертифікат: https://devcenter.heroku.com/articles/ssl-certificate- себе, який працював чудово, бо мені потрібні файли …

3
Встановіть openssl-dev на сервер Ubuntu
Для того, щоб скласти NGinx, потрібно встановити opensslі openssl-dev(я слідую за книжковою інструкцією). Отже, я роблю це: sudo apt-get install openssl openssl-dev Але я отримую помилку, кажучи мені, що її неможливо знайти openssl-dev. Також після деякого гуглінгу здається, що libssl-devце дорівнює openssl-dev, правда це? ( apt-getзнайдено libssl-devна моєму сервері) Ось …
44 ubuntu  openssl 

4
Підключення до HTTPS за допомогою netcat (nc) [закрито]
Я працюю над домашнім завданням для свого коледжу. Завдання - отримати веб-сторінку на HTTPS за допомогою nc (netcat). Щоб отримати сторінку через HTTP, я роблю це: cat request.txt | nc -w 5 <someserver> 80 У request.txt у мене є запит HTTP 1.1 GET / HTTP/1.1 Host: <someserver> Зараз ... Це …
41 http  https  openssl  netcat 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.