Запитання з тегом «openssl»

CVE-2014-0160 aka Heartbleed - це вразливість у OpenSSL. Це виглядає страшно. Як визначити, чи я впливаю? Якщо я вплинув, що мені потрібно зробити? Очевидно, оновлення недостатньо.

93 security  openssl 

У мене є файл SSL CRT у форматі PEM. Чи є спосіб я витягти загальне ім'я (CN) з сертифіката з командного рядка?

64 openssl  certificates 

Я намагаюся перевірити / переконатися, що ключ rsa, ca-пакет та сертифікат, що зберігаються тут, добре. Їх не обслуговує веб-сервер. Як я можу їх перевірити?

52 command-line  ssl  openssl 

У мене виникає проблема з генерацією відкритого ключа, який PEM_read_bio_RSA_PUBKEY()може використовуватися функція openssl . Я продовжую отримувати помилки. Очевидно, я не можу просто використовувати рядок ASCII у ssh-keygen <>.pubфайлі ключів, оскільки він є у форматі файлів SSH або я, можливо, SubjectPublicKeyInfoструктурую. Ось ключовий ген-код: ssh-keygen -t rsa -b 1024 -C …

49 openssh  openssl 

Я намагаюся скласти програму, яка, згідно з документацією, вимагає "OpenSSL-бібліотеки". У мене встановлено OpenSSL, і це все ще дає мені помилку openssl/sha.h: No such file or directory. Чи є інша бібліотека, яку потрібно встановити?

47 debian  make  openssl  ssl 

Мені потрібно налаштувати SSHFP записи в DNS для свого хоста. Я здійснив пошук, але не знайшов хорошого прикладу. Що таке записи SSHFP? Як виглядають записи SSHFP? Як створити SSHFP записи?

39 ssh  dns  openssl 

Мій клієнт git стверджує error: Peer's Certificate issuer is not recognized. Це означає, що він не може знайти відповідний ключ сервера ssl в глобальному системному ключі. Я хочу перевірити це, переглянувши список усіх доступних для системи ключів ssl у системі gentoo linux. Як я можу отримати цей список?

35 linux  openssl 

У мене є файл PKCS12, що містить повний ланцюжок сертифікатів та приватний ключ. Мені потрібно розбити його на 3 файли для програми. 3 потрібні мені файли (у форматі PEM): незашифрований файл ключів файл сертифіката клієнта файл сертифіката CA (кореневий та всі проміжні) Це звичайне завдання, яке мені доводиться виконувати, тому …

31 openssl  certificates 

Якщо ви запускаєте цю команду у своєму Unix echo -n "foo" | openssl dgst -sha1 Ви отримаєте цей вихід: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (далі новий рядок). Як я можу змусити openssl не показувати (stdin)=префікс та уникнути останнього нового рядка?

31 openssl  stdin 

У мене є відкритий ключ Аліси. Я хочу надіслати Алісі зашифроване повідомлення RSA. Як я можу це зробити за допомогою opensslкоманди? Повідомлення: Привіт Алісе! Будь ласка, принесіть на вечерю malacpörkölt!

29 encryption  openssl 

Чи є кращий спосіб стиснути та зашифрувати файли, відмінні tarвід них opensslабо gpg?

28 tar  openssl 

Я розмовляю з агентом лялькових і маріонеткових ляльок, і я помітив, що утиліта Puppet cert забезпечує відбиток пальців для відкритого ключа мого агента, оскільки він вимагає підписати: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Як переконатися, що це правильний ключ? Що стосується лялькового агента, то отримання подарунка sha256sumдає мені щось …

26 openssl  certificates  puppet 

У мене є сертифікат кінцевої особи / сервера, який має проміжний та кореневий сертифікат. Коли я перебуваю catна сертифікаті кінцевої сутності, я бачу лише один BEGINі ENDтег. Це єдиний сертифікат кінцевої особи. Чи є спосіб переглядати вміст проміжного та кореневого сертифіката. Мені потрібен лише вміст BEGINта ENDтег. У Windows я …

25 openssl  ssl  certificates 

Я хотів би створити самопідписані сертифікати на ходу з довільними датами початку та закінчення, включаючи кінцеві дати в минулому . Я вважаю за краще використовувати стандартні інструменти, наприклад, OpenSSL, але все, що робить цю роботу, було б чудово. Питання про переповнення стека Як генерувати сертифікат openssl із закінченням терміну менше …

24 openssl  certificates 

Я робив із паролем і з наступними полями як root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Поля Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Вихід: помилка рукостискання SSL в HTTPS. Очікуваний вихід: HTTPS-з'єднання. …

23 openssl  certificates