Запитання з тегом «openssl»

Я використовую наступний код для генерування ключів: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

90 openssl  ssl-certificate  prompt  x509 

Я намагався встановити node.js і виявив, що підтримка OpenSSL відсутня під час ./configure. Як я можу це виправити? Це обов'язковий крок? Чи --without-sslвдасться вирішити проблему? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : …

76 linux  openssl 

Отже, сценарій такий: Враховуючи, що я Боб, я хочу зашифрувати якесь повідомлення для Аліси. Єдиний відкритий ключ у мене - це її ssh-rsaid_rsa.pub: SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Отже, чи є спосіб зашифрувати рядок за допомогою цього відкритого …

55 encryption  openssl 

Тому не найбезпечніша практика передавати пароль через аргумент командного рядка. Однак, документація на openssl збентежила мене про те, як передати аргумент пароля команді openssl. Ось що я намагаюся зробити openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Потім буде запропоновано ключ пропуску для розшифровки. Я шукав документи opensl та інтервебелі, щоб …

54 linux  command-line  openssl 

Чи впливає остання помилка Heartbleed на сш-ключі, які я створив і використовую для натискання / перетягування коду з Github, Heroku та іншими подібними сайтами? Чи потрібно мені замінити ключі, якими я користувався?

40 ssh  openssl  heartbleed 

Я отримую таку помилку від openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Я розумію, що це «суб'єкт» , що він не може знайти ... проте, я маю вказавши , що: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config …

40 openssl 

Я намагаюся створити сертифікат для самостійного підписання для localhostвмісту subjectAltNameдля задоволення Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] …

27 ssl  certificate  openssl 

Я створив пару самопідписаних сертифікатів S / MIME (за допомогою OSX Keychain & OpenSSL), а потім експортував їх у 3 файли: Сертифікат (.cer) Приватний ключ (.p12) Відкритий ключ (.pem) При спробі імпортувати їх назад на інший Mac, сертифікат та приватний ключ імпортуються без жодних проблем. Але відкритий ключ не можна …

20 macos  openssl  public-key  keychain  private-key 

Команда видачі: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Якщо ви не надаєте парольну фразу (просто натисніть клавішу enter, коли це вимагається), вона продовжує говорити: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Хтось може мені сказати, чому? Env: openSUSE 11.4, openssl 1.0.0c

19 openssl 

Я досить новачок у сертифікатах SSL і хотів би знати, чи можна підписати самопідписаний сертифікат, який я використовую для HTTPS, щоб продовжити його термін дії, без того, щоб усі клієнти сайту пройшли процедуру "дозволити виключення", яку вони мають робити, коли вони відвідують цей сайт вперше або, як при видачі нового …

18 ssl  certificate  openssl 

Я можу дізнатися дату закінчення терміну дії сертифікатів ssl за допомогою команди OpenSSL: openssl x509 -noout -in <filename> -enddate Але якщо сертифікати розкидані на різних веб-серверах, як ви знаєте терміни придатності всіх цих сертифікатів на всіх серверах? Здається, є спосіб підключитися до іншого хоста, але я не впевнений, як отримати …

18 certificate  ssl-certificate  openssl 

Будь ласка, див. Розділи EDIT у моїй власній відповіді; вони містять пояснення до цієї головоломки . Я намагаюся відключити RC4 для сервера Apache 2.2.9, який працює на CentOS 6.5 VPS, і я не можу досягти успіху. Нещодавно придбаний сертифікат, підтверджений бізнесом, встановлено, і SSL-з'єднання працюють нормально, але я хотів налаштувати …

17 apache-http-server  ssl  openssl 

Я намагаюся отримати сертифікат SSL / TLS для одного з наших балансирів навантаження (Netscaler), використовуючи: openssl s_client -showcerts -connect lb.example.com:443 Але він не покаже мені сертифікат: CONNECTED(00000003) write:errno=54 Використання -servername lb.example.comне допомагає, і наш sysadmin сказав мені, що наші балансири навантажень все одно не використовують SNI. Редагувати : Сервер знаходиться …

17 ssl  certificate  https  openssl 

У мене є три сертифікати в ланцюжку: root.pem проміжний.пем john.pem Коли я їх розглядаю, openssl x509 -in [filename] -text -nooutвони виглядають добре, root.pem виглядає так, що він підписаний самостійно (Issuer == Subject), а Тема кожного сертифіката є Емітентом наступного, як очікувалося. І справді я можу перевірити ланцюжок до проміжного сертифіката: …

16 certificate  openssl 

При використанні шифрів SSL, що покладаються на диффузний обмін ключами, розмір приватного ключа, що використовується, має вирішальне значення для безпеки цього обміну ключами. Коли я підключаюсь до сервера за допомогою інструмента "openssl s_client", як я можу запитати використовувані параметри DH?

15 openssl