«openssl» etiketlenmiş sorular

Anahtar üretmek için aşağıdaki kodu kullanıyorum: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; …

90 openssl  ssl-certificate  prompt  x509 

Node.js'yi kurmaya çalışıyordum ve OpenSSL desteğini sırasında eksik buldum ./configure. Nasıl düzeltebilirim? Zorunlu bir adım mı? Olur mu --without-ssl seçenek sorunu çözdü mü? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not found …

69 linux  openssl 

Öyleyse, senaryo şudur: Ben Bob olduğum için, Alice için bir mesaj şifrelemek istiyorum. Sahip olduğum tek ortak anahtar onun ssh-rsagibi id_rsa.pub: SSH-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Yani, bu ortak anahtarı kullanarak bir dizgiyi şifrelemenin bir yolu var, böylece …

55 encryption  openssl 

Bu yüzden bir komut satırı argümanı yoluyla bir şifre geçmek için en güvenli yöntem değildir. Bu, openssl belgelerinin openssl komutuna bir şifre argümanının nasıl aktarılacağı konusunda kafamın karıştığını söyledi. İşte yapmaya çalıştığım şey openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Bu daha sonra şifre çözme için şifre ister. Eğer şifreyi …

54 linux  command-line  openssl 

En yeni Heartbleed hatası, oluşturduğum ssh tuşlarını etkiler mi ve Github, Heroku ve diğer benzer sitelerle kodu itmek / çekmek için kullanıyor mu? Kullandığım anahtarları değiştirmem gerekiyor mu?

40 ssh  openssl  heartbleed 

Aşağıdaki hatayı alıyorum openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Benim anlayış bu o ... Ancak, ben bulamıyorum "Konu" olmasıdır am belirten: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" \ -subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \ -out …

40 openssl 

Ben bir öz imzalı sertifika oluşturmak için çalışıyorum localhostiçeren subjectAltName58+ tatmin Chrome'a: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits …

27 ssl  certificate  openssl 

Birkaç kendinden imzalı S / MIME sertifikası oluşturdum (OSX Anahtarlık & OpenSSL kullanarak) ve bunları 3 dosyaya aktardım: Sertifika (.cer) Özel Anahtar (.p12) Genel Anahtar (.pem) Bunları başka bir Mac'e geri aktarmaya çalışırken, Sertifika ve Özel Anahtar sorunsuz bir şekilde içe aktarıldı. Ancak Ortak Anahtar içe aktarılamaz. Bunun yerine aşağıdaki …

22 macos  openssl  public-key  keychain  private-key 

Sorun komutu: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Bir parola sağlamazsa (istendiğinde enter tuşuna basmanız yeterlidir) şunu söyler: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Biri bana nedenini söyleyebilir mi? Env: openSUSE 11.4, 1.0.0c açıyor

20 openssl 

SSL sertifikaları için oldukça yeniyim ve HTTPS için kullandığım kendinden imzalı bir sertifikanın, sitenin tüm müşterileri sahip oldukları "istisnaya izin ver" sürecinden geçmek zorunda kalmadan son kullanma tarihini uzatmak için yenilenip yenilenemeyeceğini bilmek istiyorum siteyi ilk kez ziyaret ettiklerinde veya sıfırdan oluşturulmuş yeni kendinden imzalı sertifika düzenlerken olduğu gibi. Ben …

18 ssl  certificate  openssl 

Bu OpenSSL komutunu kullanarak ssl sertifikalarının sona erme tarihini öğrenebilirim: openssl x509 -noout -in <filename> -enddate Ancak sertifikalar farklı web sunucularına dağılmışsa, tüm bu sertifikaların son kullanma tarihlerini tüm sunucularda nasıl bulursunuz? Diğer ana bilgisayara bağlanmak için bir yol var gibi görünüyor, ancak bunu kullanarak son kullanma tarihini nasıl alacağınızdan …

18 certificate  ssl-certificate  openssl 

Lütfen kendi cevabımdaki DÜZENLEME bölümlerine bakınız; bu muammanın bir açıklamasını içerirler . CentOS 6.5 VPS üzerinde çalışan bir Apache 2.2.9 sunucusu için RC4'ü devre dışı bırakmaya çalışıyorum ve başarılı olamıyorum. Kısa süre önce satın alınmış, işletme tarafından onaylanmış bir sertifika yüklenir ve SSL bağlantıları düzgün çalışır, ancak bazı eğiticilerin belirttiği …

17 apache-http-server  ssl  openssl 

Yük dengeleyicilerimizden (Netscaler) birini kullanarak SSL / TLS sertifikasını almaya çalışıyorum: openssl s_client -showcerts -connect lb.example.com:443 Ama bana sertifikayı göstermeyecek: CONNECTED(00000003) write:errno=54 Kullanmak -servername lb.example.comyardımcı olmaz ve sistem yöneticimiz bana yük dengeleyicilerimizin SNI kullanmadığını söyledi. Düzenleme : Sunucu intranetimizde ve genel internet bağlantılarını kabul etmiyor. Bu, openssl'nin çıktısıdır -debug: CONNECTED(00000003) …

17 ssl  certificate  https  openssl 

Bir zincirde üç sertifikam var: root.pem intermediate.pem john.pem Onları incelerken incelediğimde openssl x509 -in [filename] -text -noout, root.pem kendinden imzalı gibi görünüyor (İhraççı == Konu) ve her sertifikanın Konusu beklendiği gibi bir sonrakinin İhraççısı. Ve aslında zinciri ara sertifikaya kadar doğrulayabilirim: $ openssl verify -CAfile root.pem root.pem root.pem: OK $ …

16 certificate  openssl 

Farklı bir cehennem anahtar değişimine dayanan SSL Şifrelerini kullanırken, kullanılan özel anahtarın boyutu, bu anahtar değişiminin güvenliği için çok önemlidir. Bir sunucuya "openssl s_client" aracını kullanarak bağlandığımda, kullanılan DH parametrelerini nasıl sorgulayabilirim?

15 openssl