Запитання з тегом «openssl»

OpenSSL - це реалізація протоколів SSL та TLS з відкритим кодом. Основна бібліотека, написана мовою програмування на С, реалізує основні криптографічні функції та надає різні функції утиліти.

3
Як відновити помилку Heartbleed у OpenSSL?
CVE-2014-0160 aka Heartbleed - це вразливість у OpenSSL. Це виглядає страшно. Як визначити, чи я впливаю? Якщо я вплинув, що мені потрібно зробити? Очевидно, оновлення недостатньо.
93 security  openssl 



5
Як перетворити відкритий ключ ssh-keygen у формат, який буде використовувати функцію PEM_read_bio_RSA_PUBKEY ()?
У мене виникає проблема з генерацією відкритого ключа, який PEM_read_bio_RSA_PUBKEY()може використовуватися функція openssl . Я продовжую отримувати помилки. Очевидно, я не можу просто використовувати рядок ASCII у ssh-keygen <>.pubфайлі ключів, оскільки він є у форматі файлів SSH або я, можливо, SubjectPublicKeyInfoструктурую. Ось ключовий ген-код: ssh-keygen -t rsa -b 1024 -C …
49 openssh  openssl 

1
зробити фатальну помилку: openssl / sha.h: Немає такого файлу чи каталогу
Я намагаюся скласти програму, яка, згідно з документацією, вимагає "OpenSSL-бібліотеки". У мене встановлено OpenSSL, і це все ще дає мені помилку openssl/sha.h: No such file or directory. Чи є інша бібліотека, яку потрібно встановити?
47 debian  make  openssl  ssl 

5
Як створити SSHFP записи?
Мені потрібно налаштувати SSHFP записи в DNS для свого хоста. Я здійснив пошук, але не знайшов хорошого прикладу. Що таке записи SSHFP? Як виглядають записи SSHFP? Як створити SSHFP записи?
39 ssh  dns  openssl 

3
Список усіх доступних сертифікатів ssl ca
Мій клієнт git стверджує error: Peer's Certificate issuer is not recognized. Це означає, що він не може знайти відповідний ключ сервера ssl в глобальному системному ключі. Я хочу перевірити це, переглянувши список усіх доступних для системи ключів ssl у системі gentoo linux. Як я можу отримати цей список?
35 linux  openssl 

1
Як експортувати ланцюжок сертифікатів CA з PFX у форматі PEM без атрибутів мішка
У мене є файл PKCS12, що містить повний ланцюжок сертифікатів та приватний ключ. Мені потрібно розбити його на 3 файли для програми. 3 потрібні мені файли (у форматі PEM): незашифрований файл ключів файл сертифіката клієнта файл сертифіката CA (кореневий та всі проміжні) Це звичайне завдання, яке мені доводиться виконувати, тому …

4
"Openssl dgst -sha1" створює сторонній префікс "(stdin) =" і виводить новий рядок
Якщо ви запускаєте цю команду у своєму Unix echo -n "foo" | openssl dgst -sha1 Ви отримаєте цей вихід: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (далі новий рядок). Як я можу змусити openssl не показувати (stdin)=префікс та уникнути останнього нового рядка?
31 openssl  stdin 



2
Перевірка відбитка сертифіката SSL?
Я розмовляю з агентом лялькових і маріонеткових ляльок, і я помітив, що утиліта Puppet cert забезпечує відбиток пальців для відкритого ключа мого агента, оскільки він вимагає підписати: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Як переконатися, що це правильний ключ? Що стосується лялькового агента, то отримання подарунка sha256sumдає мені щось …

2
Як витягнути Root CA і Subordinate CA з ланцюга сертифікатів в Linux?
У мене є сертифікат кінцевої особи / сервера, який має проміжний та кореневий сертифікат. Коли я перебуваю catна сертифікаті кінцевої сутності, я бачу лише один BEGINі ENDтег. Це єдиний сертифікат кінцевої особи. Чи є спосіб переглядати вміст проміжного та кореневого сертифіката. Мені потрібен лише вміст BEGINта ENDтег. У Windows я …

3
Створіть самопідписаний сертифікат із кінцевою датою в минулому
Я хотів би створити самопідписані сертифікати на ходу з довільними датами початку та закінчення, включаючи кінцеві дати в минулому . Я вважаю за краще використовувати стандартні інструменти, наприклад, OpenSSL, але все, що робить цю роботу, було б чудово. Питання про переповнення стека Як генерувати сертифікат openssl із закінченням терміну менше …

2
Як зробити самопідписаний сертифікат для localhost?
Я робив із паролем і з наступними полями як root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Поля Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Вихід: помилка рукостискання SSL в HTTPS. Очікуваний вихід: HTTPS-з'єднання. …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.