Запитання з тегом «openssl»

Я створив проксі-сервер із SSL за допомогою PEM-сертифіката. Зараз є кілька моїх машин, яким я хотів би довірити цьому сертифікату автоматично (без скарг веб-браузера). Як я можу встановити сертифікат PEM на кожну машину? Крім того, що більше рекомендується: створити сертифікат, який підписав самостійно, або об'єднати сертифікат змії?

23 debian  ssl  openssl 

Я намагаюся налаштувати SSL на своєму веб-сервері apache2, але, здається, він взагалі не працює. Я дотримувався підручника для створення cert-файлів з openssl та налаштованим /etc/apache2/sites-available/default-ssl.confналежним чином. Кожен раз, коли я намагаюся відкрити свій веб-сайт за допомогою https, мій браузер відмовляється від підключення через проблеми безпеки. Це говорить про те, що …

21 apache-httpd  openssl  webserver  ssl  https 

Я пишу bashсценарій, і мені потрібно запитати у користувача його пароль і передати його openssl. Хоча я opensslможу прочитати сам пароль, мені потрібно два запуски програми, і я не хочу двічі запитувати користувача. Ось сценарій: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode | edit …

21 bash  command-line  password  openssl 

З цього блогу . Проміжні CA - це сертифікати, підписані кореневим CA, які можуть підписувати довільні сертифікати для будь-яких веб-сайтів. Вони настільки ж потужні, як і кореневі ЦС, але не існує повного переліку тих, яким система довіряє, оскільки кореневі ЦО можуть створювати нові за бажанням, і ваша система буде довіряти …

18 linux  openssl  ssl  certificates  nss 

У нас сервер JAVA та клієнт спілкуються по мережі за допомогою SSL. Сервер і клієнт взаємно ідентифікують один одного за допомогою сертифікатів. Тип зберігання ключів, який використовується сервером та клієнтом, - це JKS. Сервер і клієнт завантажують свої файли сховищ і довіри. Імена файлів сховища ключів та довіри - це: …

17 openssl  ssl 

У мене є кілька сертифікатів SSL, і я хотів би отримати повідомлення, коли термін дії сертифікату закінчився. Моя ідея - створити кронштейн, який щодня виконує просту команду. Я знаю, що opensslкоманду в Linux можна використовувати для відображення інформації про сертифікат віддаленого сервера, тобто: openssl s_client -connect www.google.com:443 Але я не …

14 bash  cron  openssl  ssl  certificates 

Я створив приватний ключ RSA за допомогою команди нижче: openssl genrsa -out privkey.pem 2048 І створив самопідписаний сертифікат за допомогою команди нижче: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Тепер я намагаюся перетворити файл cacert .pem в сертифікат .cer Будь-які ідеї?

13 osx  encryption  openssl  certificates 

В офіційній SSL документів список шифрів в іншому форматі , ніж ротор приймає. Наприклад, якщо я хочу, щоб curl використовував шифр TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, я мушу його передати curl --ciphers ecdhe_rsa_3des_sha. Я знаю, що таке деякі відображення, але не всі - наприклад, що мені потрібно передати, щоб завити його, щоб використовувати шифр …

12 configuration  curl  openssl  ssl  nss 

У квітні я зашифрував файл за допомогою команди openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Тепер я хочу розшифрувати його openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 але я отримую поганий магічний номер. Файл, зашифрований вчора з тими ж параметрами, розшифровує нормально. Що …

12 openssl 

Існує сервер із зламаною ланцюжком SSL, про що повідомляє ця перевірка SSL : Я знаю, що це проблема, яку слід вирішити на самому сервері, але іноді це важко виправити (я не адміністратор сервера). Вся справа в тому, що Chrome / Mozilla / Edge в Windows все одно довіряють сертифікату сайту …

11 curl  openssl  ssl  certificates 

if grep -q "�" out.txt then echo "working" else cat out.txt fi В основному, якщо файл "out.txt" містить " " в будь-якому місці файлу, я хотів би, щоб він повторювався "робочим" І якщо файл "out.txt" НЕ містить " " ніде у файлі, то я хотів би це для котів out.txt …

11 linux  grep  scripting  openssl 

Я Аліса, і я отримав підписаний електронний лист від Боба. Я використовую веб-клієнт електронної пошти (наприклад, GMail) і бачу, що одним із вкладень є smime.p7s. Я знайшов варіант "показати оригінальне повідомлення" і зберег у ньому вміст message.orig. Якщо припустити, що Боб підписав електронну пошту, як я можу це перевірити з …

10 openssl  cryptography  signature 

Я намагаюся отримати помилку підтвердження сертифікату з openssl s_clientтаким: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Сертифікат сервера web.de сертифікований CA Deutsche Telekom CA, а не TURKTRUST, тому вищезазначена команда повинна вийти з ладу, правда? Але він повідомляє: Verify return code: …

10 openssl  certificates  gnutls 

Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію . Закрито 5 років тому . Я дещо слідкував за розробкою та недавнім випуском LibreSSL, і, випадково, у мене є …

9 freebsd  openssl