Запитання з тегом «openssl»

OpenSSL: Інструментарій із відкритим кодом для SSL та TLS

5
Уникайте запиту пароля для ключів та запитів щодо інформації про DN
Я використовую наступний код для генерування ключів: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

6
OpenSSL відсутній під час ./configure. Як виправити?
Я намагався встановити node.js і виявив, що підтримка OpenSSL відсутня під час ./configure. Як я можу це виправити? Це обов'язковий крок? Чи --without-sslвдасться вирішити проблему? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : …
76 linux  openssl 

3
Як використовувати відкритий ключ ssh-rsa для шифрування тексту?
Отже, сценарій такий: Враховуючи, що я Боб, я хочу зашифрувати якесь повідомлення для Аліси. Єдиний відкритий ключ у мене - це її ssh-rsaid_rsa.pub: SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Отже, чи є спосіб зашифрувати рядок за допомогою цього відкритого …

3
Як використовувати аргумент пароля в командному рядку для openssl для розшифровки
Тому не найбезпечніша практика передавати пароль через аргумент командного рядка. Однак, документація на openssl збентежила мене про те, як передати аргумент пароля команді openssl. Ось що я намагаюся зробити openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Потім буде запропоновано ключ пропуску для розшифровки. Я шукав документи opensl та інтервебелі, щоб …

2
Чи впливає Heartbleed на клавіші ssh?
Чи впливає остання помилка Heartbleed на сш-ключі, які я створив і використовую для натискання / перетягування коду з Github, Heroku та іншими подібними сайтами? Чи потрібно мені замінити ключі, якими я користувався?

5
openssl "не вдається знайти" config_name "у config"
Я отримую таку помилку від openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Я розумію, що це «суб'єкт» , що він не може знайти ... проте, я маю вказавши , що: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config …
40 openssl 

4
Створіть самопідписаний сертифікат з subjectAltName, щоб виправити [missing_subjectAltName] у Chrome 58+
Я намагаюся створити сертифікат для самостійного підписання для localhostвмісту subjectAltNameдля задоволення Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] …

3
Неможливо імпортувати відкритий ключ у брелок OSX
Я створив пару самопідписаних сертифікатів S / MIME (за допомогою OSX Keychain & OpenSSL), а потім експортував їх у 3 файли: Сертифікат (.cer) Приватний ключ (.p12) Відкритий ключ (.pem) При спробі імпортувати їх назад на інший Mac, сертифікат та приватний ключ імпортуються без жодних проблем. Але відкритий ключ не можна …

1
Чому openssl наполягає на тому, щоб вимагати парольну фразу для команди genrsa?
Команда видачі: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Якщо ви не надаєте парольну фразу (просто натисніть клавішу enter, коли це вимагається), вона продовжує говорити: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Хтось може мені сказати, чому? Env: openSUSE 11.4, openssl 1.0.0c
19 openssl 

3
Чи можна відновити самопідписаний сертифікат SSL? Як?
Я досить новачок у сертифікатах SSL і хотів би знати, чи можна підписати самопідписаний сертифікат, який я використовую для HTTPS, щоб продовжити його термін дії, без того, щоб усі клієнти сайту пройшли процедуру "дозволити виключення", яку вони мають робити, коли вони відвідують цей сайт вперше або, як при видачі нового …

6
Перевірте термін придатності сертифіката ssl для декількох віддалених серверів
Я можу дізнатися дату закінчення терміну дії сертифікатів ssl за допомогою команди OpenSSL: openssl x509 -noout -in <filename> -enddate Але якщо сертифікати розкидані на різних веб-серверах, як ви знаєте терміни придатності всіх цих сертифікатів на всіх серверах? Здається, є спосіб підключитися до іншого хоста, але я не впевнений, як отримати …

5
Вимкнення RC4 в наборі шифрів SSL сервера Apache
Будь ласка, див. Розділи EDIT у моїй власній відповіді; вони містять пояснення до цієї головоломки . Я намагаюся відключити RC4 для сервера Apache 2.2.9, який працює на CentOS 6.5 VPS, і я не можу досягти успіху. Нещодавно придбаний сертифікат, підтверджений бізнесом, встановлено, і SSL-з'єднання працюють нормально, але я хотів налаштувати …

2
Отримайте сертифікат SSL / TLS сервера за допомогою "openssl s_client"
Я намагаюся отримати сертифікат SSL / TLS для одного з наших балансирів навантаження (Netscaler), використовуючи: openssl s_client -showcerts -connect lb.example.com:443 Але він не покаже мені сертифікат: CONNECTED(00000003) write:errno=54 Використання -servername lb.example.comне допомагає, і наш sysadmin сказав мені, що наші балансири навантажень все одно не використовують SNI. Редагувати : Сервер знаходиться …

2
Чому я не можу перевірити цю ланцюжок сертифікатів?
У мене є три сертифікати в ланцюжку: root.pem проміжний.пем john.pem Коли я їх розглядаю, openssl x509 -in [filename] -text -nooutвони виглядають добре, root.pem виглядає так, що він підписаний самостійно (Issuer == Subject), а Тема кожного сертифіката є Емітентом наступного, як очікувалося. І справді я можу перевірити ланцюжок до проміжного сертифіката: …

2
OpenSSL: Відображення параметрів DH
При використанні шифрів SSL, що покладаються на диффузний обмін ключами, розмір приватного ключа, що використовується, має вирішальне значення для безпеки цього обміну ключами. Коли я підключаюсь до сервера за допомогою інструмента "openssl s_client", як я можу запитати використовувані параметри DH?
15 openssl 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.