Запитання з тегом «openssl»

Я витягнув сертифікат за допомогою команди SSL / експорту Chrome. Потім надано його як вхід до openvpn - у конфігурації для openvpn: pkcs12 "path/to/pkcs12_container" Під час дзвінка openvpn ~/openvp_configзапитує пароль для приватного ключа (який я вводив під час експорту за допомогою Chrome): Enter Private Key Password:... Я хочу видалити цей …

40 ssl-certificate  openssl 

У Ubuntu я не можу успішно конвертувати сертифікат, використовуючи openssl. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Ви бачили цю помилку раніше?

39 openssl 

Примітка: Це насправді не питання, тому що я вже знайшов відповідь, але, оскільки я не знайшов її тут легко, я опублікую її, щоб вона могла принести користь іншим. Питання: Як прочитати зв'язаний файл PEM як файл, що використовується директивою apache / mod_ssl SSLCACertificateFile ? Відповідь (оригінал) ( джерело ): cat …

38 shell  openssl  awk  x509 

Я хочу мати безпечне з'єднання під час входу в веб-пошту, phpMyAdmin тощо. Тому я підписав власні сертифікати SSL з OpenSSL і сказав Apache прослухати порт 443. Це насправді безпечно? Чи справді всі мої паролі надсилаються через безпечний і надійний рівень? Яка різниця, якщо я купую сертифікат SSL від Verisign або …

33 security  ssl  openssl  certificate 

У світлі зростаючої кількості питань безпеки, таких як нещодавно оголошений браузер Exploit Against SSL / TLS (BEAST), мені було цікаво, як ми могли б піти на те, щоб включити TLS 1.1 та 1.2 за допомогою OpenSSL та Apache, щоб гарантувати, що ми не будемо вразливими до таких векторів загрози.

33 apache-2.2  security  openssl  mod-ssl 

У мене проблема з конфігурацією Nginx. Я перейшов до nginx 1.9.6 для тестування http / 2, але він не працює на моєму сервері. Я використовував ubuntu 14.04.2 LTS Це вихід nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf …

33 nginx  openssl 

Я намагаюся перекомпілювати PHP, але ./configure не вдається: configure: error: Cannot find OpenSSL's <evp.h> У мене встановлені LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL. --with-openssl=/usr/include/openssl коли я спробую --with-openssl каже мені: configure: error: Неможливо знайти бібліотеки OpenSSL Де проблема ****? PS Php - 5.2.5, ОС - Ubuntu

33 php  openssl 

Я намагаюся використовувати OpenSSL для підключення до SSL-сервера. Коли я бігаю: openssl s_client -connect myhost.com:443 Наступні конфігурації клієнтів SSL працюють чудово: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Вихід з будь-якого успішного з'єднання виглядає приблизно так: …

32 ssl  openssl 

У мене є файл PEM, який я додаю до запущеного агента ssh: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Як я можу отримати відбиток ключа (який я бачу в ssh-agent) безпосередньо з …

30 ssh  openssl  certificate  fingerprint 

На цю тему є багато ресурсів, але я не знайшов жодного, який би висвітлював цей трохи особливий випадок. У мене 4 файли; privatekey.pem сертифікат.пем intermediate_rapidssl.pem ca_geotrust_global.pem І я хочу імпортувати їх у свіжий магазин. Деякі сайти пропонують використовувати формат DER та імпортувати їх по одному, але це не вдалося, оскільки …

29 certificate  openssl  x509  keystore 

У мене є сервер Ubuntu 12.04. Я оновив OpenSSLпакет, щоб виправити незахищену вразливість. Але я все ще вразливий, навіть якщо я перезапустив веб-сервер і навіть весь сервер. Щоб перевірити свою вразливість, я використав: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg дає: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and …

28 ubuntu  nginx  security  openssl  heartbleed 

Як саме я б генерував .key-файл та .crt-файл із .p12-файлу?

24 apache-2.2  ssl  certificate  openssl 

Я деякий час задавався питанням, чому запуск "echo 'helloworld" | openssl passwd -1 -stdin "щоразу дає різні результати? Якщо я поміщаю будь-який хеш у мій / etc / shadow, я можу використовувати їх як мій пароль і логін в мою систему, як це працює? computer:/ user$ echo 'helloworld' | openssl …

22 password  openssl  md5 

Це питання було перенесено із Super User, оскільки на нього можна відповісти за помилкою сервера. Мігрували 9 років тому . Я тестую функцію відкликання сертифікатів пристрою CMTS. Це вимагає від мене налаштування відповіді OCSP. Оскільки він буде використовуватися лише для тестування, я вважаю, що мінімальної реалізації, яку надає OpenSSL, має …

22 openssl  ocsp 

Я запускаю сервер "myserver.net", на якому є піддомени "a.myserver.net" і "b.myserver.net". Створюючи (самопідписані) SSL-сертифікати, я повинен створювати один для кожного піддомену, що містить FQDN, навіть якщо ці субдомени є лише vhosts. OpenSSL дозволяє лише одне "загальне ім'я", яке стосується домену. Чи є можливість створити сертифікат, дійсний для всіх субдоменів домену?

20 ssl-certificate  subdomain  openssl