«openssl» etiketlenmiş sorular

Chrome'un SSL / export komutunu kullanarak sertifika aldım. Daha sonra openvpn - openvpn için config içinde girdi olarak sağlandı: pkcs12 "path/to/pkcs12_container" Arama yaparken openvpn ~/openvp_configözel anahtar için bir şifre ister (Chrome kullanarak dışa aktarırken girdiğim): Enter Private Key Password:... Bu şifre isteğini kaldırmak istiyorum. Soru: pkcs12'den özel anahtarın şifresini nasıl …

40 ssl-certificate  openssl 

Ubuntu'da, openssl kullanarak başarılı bir şekilde sertifikayı dönüştüremiyorum. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Bu hatayı daha önce gördünüz mü?

39 openssl 

Not: Bu gerçekten bir soru değil çünkü cevabı zaten buldum, ancak onu kolayca bulamadığım için başkalarına fayda sağlayabilmek için göndereceğim. Soru: Birleştirilmiş bir PEM dosyasını apache / mod_ssl yönergesi SSLCACertificateFile tarafından kullanılan dosya olarak nasıl okunur ? Cevap (orijinal) ( kaynak ): cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > …

37 shell  openssl  awk  x509 

Web postama, phpMyAdmin , vb. Giriş yaptığımda güvenli bir bağlantı kurmak istiyorum . Bu nedenle OpenSSL ile kendi SSL sertifikalarımı imzaladım ve Apache'ye 443 numaralı bağlantı noktasını dinlemesini söyledim. Bu aslında güvenli mi? Tüm şifrelerim gerçekten güvenli ve güvenli bir katmandan mı gönderiliyor? Verisign'dan bir SSL sertifikası alırsam veya kendi …

33 security  ssl  openssl  certificate 

SSL / TLS’ye Karşı Yeni Arama Yapan Tarayıcı Exploit (BEAST) gibi artan sayıda güvenlik sorunu ışığında, savunmasız olmayacağımızdan emin olmak için OpenSSL ve Apache ile TLS 1.1 ve 1.2’nin nasıl etkinleştirilebileceğini merak ediyordum. bu tür tehdit vektörlerine.

33 apache-2.2  security  openssl  mod-ssl 

Nginx yapılandırmamla ilgili bir sorunum var. Http / 2'yi test etmek için nginx 1.9.6'ya yükselttim ancak sunucumda çalışmıyor. Ubuntu 14.04.2 LTS kullandım Bu nginx -V çıkışıdır: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi …

33 nginx  openssl 

PHP'yi yeniden derlemeye çalışıyorum, ancak ./configure de başarısız oluyor: configure: error: Cannot find OpenSSL's <evp.h> LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL yüklü. --with-openssl=/usr/include/openssl denediğimde --with-openssl bana söyler: configure: error: OpenSSL kütüphaneleri bulunamıyor **** nerede sorun? PS Php 5.2.5, İşletim Sistemi Ubuntu

33 php  openssl 

Bir SSL sunucusuna bağlanmak için OpenSSL kullanmaya çalışıyorum. Koşarken: openssl s_client -connect myhost.com:443 Aşağıdaki SSL istemci yapılandırmaları gayet iyi çalışıyor: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Başarılı bir bağlantının çıktısı şöyle görünür: New, TLSv1/SSLv3, Cipher …

32 ssl  openssl 

Çalışan bir ssh-agent'a eklediğim bir PEM dosyam var: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Anahtarın parmak izini (ssh-agent'ta gördüğüm) doğrudan dosyadan nasıl alabilirim? ssh-keygen -l -f some_key"Normal" ssh tuşları için çalıştığını …

30 ssh  openssl  certificate  fingerprint 

Bu konuyla ilgili pek çok kaynak var, ancak hiçbiri bu biraz özel durumu ele alan hiçbir şey bulamadım. 4 dosyam var; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem Ve onları yeni bir anahtar deposuna aktarmak istiyorum. Bazı siteler, DER formatı kullanmanızı ve bunları birer birer içe aktarmanızı önerir, ancak anahtar tanınmadığından bu başarısız …

29 certificate  openssl  x509  keystore 

Bir Ubuntu 12.04 sunucum var. OpenSSLHeartbleed güvenlik açığını gidermek için paketi güncelledim . Ancak web sunucusunu ve hatta tüm sunucuyu yeniden başlatmış olmama rağmen hala savunmasızım. Güvenlik açığımı kontrol etmek için kullandım: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg verir: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related …

28 ubuntu  nginx  security  openssl  heartbleed 

Tam olarak nasıl bir .key dosyası ve bir .crt dosyası bir .p12 dosyasından oluştururum?

24 apache-2.2  ssl  certificate  openssl 

Bir süredir merak ediyorum, neden "echo 'helloworld' | openssl passwd -1 -stdin" çalıştırmak her seferinde farklı sonuçlar veriyor? şifremi sisteme giriş yapıp nasıl çalışır? computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/ computer:/ user$ echo 'helloworld' | openssl …

22 password  openssl  md5 

Sunucu Arızasında yanıtlanabildiği için bu soru Süper Kullanıcı'dan taşındı . 9 yıl önce göç etti . Bir CMTS cihazının Sertifika İptal işlevselliğini test ediyorum. Bu, bir OCSP yanıtlayıcısı kurmamı gerektiriyor. Yalnızca test için kullanılacağından, OpenSSL tarafından sağlanan asgari uygulamanın yeterli olması gerektiğini düşünüyorum. Bir sertifikayı kablo modemden aldım, bilgisayarıma kopyaladım …

22 openssl  ocsp 

"A.myserver.net" ve "b.myserver.net" alt alanlarına sahip bir sunucu "myserver.net" çalıştırıyorum. (Kendinden imzalı) SSL sertifikaları oluştururken, bu alt alanlar sadece vhosts olsa da, FQDN'yi içeren her alt alan için bir tane oluşturmam gerekiyor. OpenSSL, söz konusu alan adı olan yalnızca bir "ortak ad" a izin verir. Bir alan adının tüm alt …

20 ssl-certificate  subdomain  openssl