«openssl» etiketlenmiş sorular

OpenSSL: SSL ve TLS için Açık Kaynak Araç Seti

5
DN bilgileri için anahtarlar ve istemler için parola isteminden kaçının
Anahtar üretmek için aşağıdaki kodu kullanıyorum: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; …

5
./Configure sırasında OpenSSL eksik. Nasıl düzeltilir?
Node.js'yi kurmaya çalışıyordum ve OpenSSL desteğini sırasında eksik buldum ./configure. Nasıl düzeltebilirim? Zorunlu bir adım mı? Olur mu --without-ssl seçenek sorunu çözdü mü? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not found …
69 linux  openssl 

3
Bir metni şifrelemek için ssh-rsa ortak anahtarını nasıl kullanılır?
Öyleyse, senaryo şudur: Ben Bob olduğum için, Alice için bir mesaj şifrelemek istiyorum. Sahip olduğum tek ortak anahtar onun ssh-rsagibi id_rsa.pub: SSH-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Yani, bu ortak anahtarı kullanarak bir dizgiyi şifrelemenin bir yolu var, böylece …

3
Şifre çözme komutunu kullanarak şifre çözme işlevini openssl'ye kullanma
Bu yüzden bir komut satırı argümanı yoluyla bir şifre geçmek için en güvenli yöntem değildir. Bu, openssl belgelerinin openssl komutuna bir şifre argümanının nasıl aktarılacağı konusunda kafamın karıştığını söyledi. İşte yapmaya çalıştığım şey openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Bu daha sonra şifre çözme için şifre ister. Eğer şifreyi …


5
openssl “config içinde 'ayırt edici_adı' bulunamıyor”
Aşağıdaki hatayı alıyorum openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Benim anlayış bu o ... Ancak, ben bulamıyorum "Konu" olmasıdır am belirten: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" \ -subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \ -out …
40 openssl 

4
Chrome 58+ sürümündeki [missing_subjectAltName] öğesini düzeltmek için subjectAltName ile kendinden imzalı sertifika oluşturun
Ben bir öz imzalı sertifika oluşturmak için çalışıyorum localhostiçeren subjectAltName58+ tatmin Chrome'a: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits …

3
Ortak anahtar OSX Anahtarlık'na aktarılamıyor
Birkaç kendinden imzalı S / MIME sertifikası oluşturdum (OSX Anahtarlık & OpenSSL kullanarak) ve bunları 3 dosyaya aktardım: Sertifika (.cer) Özel Anahtar (.p12) Genel Anahtar (.pem) Bunları başka bir Mac'e geri aktarmaya çalışırken, Sertifika ve Özel Anahtar sorunsuz bir şekilde içe aktarıldı. Ancak Ortak Anahtar içe aktarılamaz. Bunun yerine aşağıdaki …

1
Openssl neden genrsa komutunda parola istemede ısrar ediyor?
Sorun komutu: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Bir parola sağlamazsa (istendiğinde enter tuşuna basmanız yeterlidir) şunu söyler: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Biri bana nedenini söyleyebilir mi? Env: openSUSE 11.4, 1.0.0c açıyor
20 openssl 

3
Kendinden imzalı SSL sertifikası yenilenebilir mi? Nasıl?
SSL sertifikaları için oldukça yeniyim ve HTTPS için kullandığım kendinden imzalı bir sertifikanın, sitenin tüm müşterileri sahip oldukları "istisnaya izin ver" sürecinden geçmek zorunda kalmadan son kullanma tarihini uzatmak için yenilenip yenilenemeyeceğini bilmek istiyorum siteyi ilk kez ziyaret ettiklerinde veya sıfırdan oluşturulmuş yeni kendinden imzalı sertifika düzenlerken olduğu gibi. Ben …

6
Birden çok uzak sunucu için SSL sertifikasının son kullanma tarihini kontrol edin
Bu OpenSSL komutunu kullanarak ssl sertifikalarının sona erme tarihini öğrenebilirim: openssl x509 -noout -in <filename> -enddate Ancak sertifikalar farklı web sunucularına dağılmışsa, tüm bu sertifikaların son kullanma tarihlerini tüm sunucularda nasıl bulursunuz? Diğer ana bilgisayara bağlanmak için bir yol var gibi görünüyor, ancak bunu kullanarak son kullanma tarihini nasıl alacağınızdan …

5
Bir Apache sunucusunun SSL şifreleme paketinde RC4'ü devre dışı bırakma
Lütfen kendi cevabımdaki DÜZENLEME bölümlerine bakınız; bu muammanın bir açıklamasını içerirler . CentOS 6.5 VPS üzerinde çalışan bir Apache 2.2.9 sunucusu için RC4'ü devre dışı bırakmaya çalışıyorum ve başarılı olamıyorum. Kısa süre önce satın alınmış, işletme tarafından onaylanmış bir sertifika yüklenir ve SSL bağlantıları düzgün çalışır, ancak bazı eğiticilerin belirttiği …

2
“Openssl s_client” kullanarak sunucunun SSL / TLS sertifikasını alın
Yük dengeleyicilerimizden (Netscaler) birini kullanarak SSL / TLS sertifikasını almaya çalışıyorum: openssl s_client -showcerts -connect lb.example.com:443 Ama bana sertifikayı göstermeyecek: CONNECTED(00000003) write:errno=54 Kullanmak -servername lb.example.comyardımcı olmaz ve sistem yöneticimiz bana yük dengeleyicilerimizin SNI kullanmadığını söyledi. Düzenleme : Sunucu intranetimizde ve genel internet bağlantılarını kabul etmiyor. Bu, openssl'nin çıktısıdır -debug: CONNECTED(00000003) …

2
Bu sertifika zincirini neden doğrulayamıyorum?
Bir zincirde üç sertifikam var: root.pem intermediate.pem john.pem Onları incelerken incelediğimde openssl x509 -in [filename] -text -noout, root.pem kendinden imzalı gibi görünüyor (İhraççı == Konu) ve her sertifikanın Konusu beklendiği gibi bir sonrakinin İhraççısı. Ve aslında zinciri ara sertifikaya kadar doğrulayabilirim: $ openssl verify -CAfile root.pem root.pem root.pem: OK $ …

2
OpenSSL: Ekran DH Parametreleri
Farklı bir cehennem anahtar değişimine dayanan SSL Şifrelerini kullanırken, kullanılan özel anahtarın boyutu, bu anahtar değişiminin güvenliği için çok önemlidir. Bir sunucuya "openssl s_client" aracını kullanarak bağlandığımda, kullanılan DH parametrelerini nasıl sorgulayabilirim?
15 openssl 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.