«openssl» etiketlenmiş sorular

Bu, Heartbleed güvenlik konusunu anlama ve iyileştirme konusunda Kanonik bir Soru . Tam olarak ne CVE-2014-0160 AKA "Heartbleed" nedir? Sebep nedir, OpenSSL’nin işletim sistemleri ve sürümleri savunmasızdır, belirtileri nelerdir, başarılı bir istismarın tespit edilmesinde herhangi bir yöntem var mı? Sistemimin etkilenip etkilenmediğini nasıl kontrol edebilirim? Bu güvenlik açığı nasıl hafifletilebilir? …

204 security  openssl  heartbleed 

Ws veya başka bir komut kullanarak , ssl sertifikasını https://www.google.com adresinden indirmek istiyorum . Herhangi bir unix komut satırı? wget veya openssl?

182 ssl  ssl-certificate  openssl  wget 

Windows kullanıyorum ve bir .cer dosyası verildi. Detaylarını nasıl görebilirim?

112 ssl-certificate  openssl  certificate 

CentOS 5.9'dayım. Uzak bir web sunucusunun özellikle TLS 1.2'yi (TLS 1.0 yerine) destekleyip desteklemediğini linux kabuğundan belirlemek istiyorum. Bunu kontrol etmenin kolay bir yolu var mı? İlişkili bir seçenek görmüyorum opensslama belki bir şey görmezden geliyorum.

102 linux  centos  openssl  tls 

Bir sertifika paketi .crt dosyam var. yapıyor openssl x509 -in bundle.crt -text -nooutyalnızca kök sertifikasını göstermektedir. diğer tüm sertifikaları nasıl görebilirim?

101 ubuntu  security  ssl  ssl-certificate  openssl 

2004'te, Linux'ta OpenSSL ve OpenVPN ile birlikte verilen basit yönetim komut dosyalarını kullanarak küçük bir sertifika yetkilisi kurdum. O zaman bulduğum rehberlere göre, kök CA sertifikasının geçerlilik süresini 10 yıl olarak belirledim. O zamandan beri, OpenVPN tünelleri, web siteleri ve e-posta sunucuları için hepsi de 10 yıllık bir geçerlilik süresine …

96 openssl  certificate-authority 

GNU / Linux ve diğer sistemlerde OpenSSL sürümünü kontrol etmenin güvenilir ve taşınabilir bir yolunu araştırıyordum. Böylece kullanıcılar, Heartbleed hatalarından dolayı SSL’lerini yükseltmeleri gerekip gerekmediğini kolayca bulabiliyorlardı. Kolay olacağını düşündüm, ancak en son OpenSSL 1.0.1g ile Ubuntu 12.04 LTS'de bir sorunla karşılaştım: openssl versiyonu -a Tam sürümünü görmeyi bekliyordum ama …

88 linux  ubuntu  security  openssl  heartbleed 

Bir Rails projesi için Apache2 ve Yolcu ile çalışıyorum. Test amacıyla kendinden imzalı bir SSL Sertifikası oluşturmak istiyorum . sudo openssl rsa -des3 -in server.key -out server.key.new Yukarıdaki komutu girdiğimde yazıyor writing RSA key Enter PEM pass phrase: Şifre phrse girmezsem aşağıdaki hatayı alıyorum unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too …

83 apache-2.2  https  openssl  passphrase 

Linux'taki komut satırından OpenSSL kullanarak, anahtar boyutunu belirlemek için bir anahtarı (genel veya özel) incelemenin bir yolu var mı?

73 linux  encryption  openssl 

Özel bir anahtar oluşturmaya çalışıyorum ve sorun yaşıyorum. Kullandığımda ssh-keygen -t rsa -b 4096 -C "your_email@example.com", aşağıdaki formatta özel bir anahtar alıyorum. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- Ve bu kullanmaya çalıştığım bir uygulama için kabul edilmiyor. Aşağıdaki RSA biçiminde bir anahtar bekliyorum. -----BEGIN RSA PRIVATE …

71 ssh  openssl  mac 

OpenSSL 'yürekli' güvenlik açığı ( CVE-2014-0160 ), HTTPS hizmet veren web sunucularını etkiler. Diğer hizmetler OpenSSL'yi de kullanır. Bu hizmetler kalp atışı benzeri veri sızıntılarına karşı da savunmasız mı? Özellikle düşünüyorum sshd güvenli SMTP, IMAP vb - güvercin, exim ve postfix VPN sunucuları - openvpn ve arkadaşlar Bunların tümü, en …

65 security  openssl  heartbleed 

Ubuntu'da, sertifikayı imzalamak için kullanılan özel bir anahtar için en iyi yer gibi görünüyor (nginx tarafından kullanılmak üzere) /etc/ssl/private/ Bu cevap sertifikanın girmesi gerektiğini /etc/ssl/certs/ancak güvenli olmayan bir yer gibi göründüğünü ekler . .crtDosyaların güvende tutulması mı gerekiyor yoksa genel olarak kabul ediliyorlar mı?

62 ssl  ssl-certificate  openssl 

Chrome 58'den itibaren, artık geçerli olan kendinden imzalı sertifikaları kabul etmiyor Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Cort: alaka% 7Cspell: yanlış Bunun yerine kullanmayı gerektirir Subject Alt Name. Kendimi imzalı bir sertifikanın nasıl oluşturulacağı konusunda daha önce bu kılavuzu izlemiş oldum : https://devcenter.heroku.com/articles/ssl-certificate- kendimi server.crtve yaptığım şey için gerekli server.keydosyaları aldığım …

52 ssl  ssl-certificate  openssl  chrome 

NGinx'i derlemek için kurmanız gerekiyor opensslve openssl-dev(bir kitapçığı takip ediyorum ). Yani bunu yapıyorum: sudo apt-get install openssl openssl-dev Ama bulmamın mümkün olmadığını söyleyen bir hata alıyorum openssl-dev. Ayrıca, bazı googlinglerden sonra libssl-dev, eşit gibi görünüyor openssl-dev, doğru mu? ( sunucumda apt-getbulundu libssl-dev) İşte sunucu sürümüm: 2.6.32-22-server Herhangi bir yardım …

44 ubuntu  openssl 

Üniversitem için ödev vermeye çalışıyorum. Görev, nc (netcat) kullanarak HTTPS'deki web sayfasını almaktır. HTTP üzerinden bir sayfa getirmek için şunu yapıyorum: cat request.txt | nc -w 5 <someserver> 80 Request.txt HTTP 1.1 isteğim var GET / HTTP/1.1 Host: <someserver> Şimdi ... Bu iyi çalışıyor. HTTPS kullanan web sayfasını nasıl alabilirim? …

41 http  https  openssl  netcat