«openssl» etiketlenmiş sorular

Bir PEM sertifikası kullanarak SSL ile bir proxy sunucusu kurdum. Şimdi, bu sertifikaya otomatik olarak güvenmek istediğim birkaç makine var (web tarayıcısı şikayet etmeden). Her makineye PEM sertifikasını nasıl kurabilirim? Ayrıca, daha fazla ne tavsiye edilir: kendinden imzalı bir sertifika oluşturmak mı yoksa yılan derisi sertifikasını birleştirmek mi?

23 debian  ssl  openssl 

Apache2 web sunucumda SSL kurmaya çalışıyorum, fakat hiç çalışmıyor gibi görünüyor. Openssl ile sertifika dosyaları oluşturmak için bir rehber izledim ve /etc/apache2/sites-available/default-ssl.confdüzgün bir şekilde yapılandırdım . Web sitemi https ile açmaya çalıştığımda, tarayıcım güvenlik nedeniyle bağlanmayı reddediyor. Web sitemi doğru bir şekilde yapılandırmadığımı söylüyor. Benim içinde /var/log/apache2/error.logbenim sunucu sertifikası sunucusu …

21 apache-httpd  openssl  webserver  ssl  https 

Bir bashsenaryo yazıyorum ve kullanıcıdan şifresini sorup geçmesi gerekiyor openssl. İken opensslşifreyi kendisi okuyabilir, ben programın iki ishal için ihtiyaç ve iki kez kullanıcıyı sormak istemiyorum. İşte senaryo: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode | edit | encode openssl enc -d -aes-256-cbc -k …

21 bash  command-line  password  openssl 

Gönderen bu blog . Ara CA'lar, herhangi bir web sitesi için rasgele sertifikalar imzalayabilen bir kök CA tarafından imzalanan sertifikalardır. Kök CA'lar kadar güçlüdürler, ancak sisteminizin güvendiklerinin tam listesi yoktur, çünkü kök CA'lar istedikleri zaman yenilerini yapabilir ve sisteminiz ilk bakışta onlara güvenir. CT'de BİNLERCE giriş var. Bu ay Eylül …

18 linux  openssl  ssl  certificates  nss 

JAVA sunucumuz ve istemcimiz SSL kullanarak bir ağ üzerinden iletişim kuruyor. Sunucu ve istemci, sertifikalar kullanarak birbirlerinin kimliğini doğrular. Sunucu ve istemci tarafından kullanılan anahtar deposu türü JKS'dir. Sunucu ve istemci anahtar deposu ve güven deposu dosyalarını yükler. Anahtar deposu ve güven deposu dosya adları şunlardır: server.keystore, server.truststore, client.keystore ve …

18 openssl  ssl 

Birkaç SSL sertifikam var ve bir sertifikanın süresi dolduğunda bilgilendirilmek istiyorum. Benim fikrim, her gün basit bir komut yürüten bir cronjob yaratmak. opensslLinux'ta komutun uzak sunucunun sertifika bilgilerini görüntülemek için kullanılabileceğini biliyorum , yani: openssl s_client -connect www.google.com:443 Ancak bu çıktıda son kullanma tarihini görmüyorum. Ayrıca, CTRL+ ile bu komutu …

14 bash  cron  openssl  ssl  certificates 

Aşağıdaki komutu kullanarak RSA özel anahtarı oluşturdum: openssl genrsa -out privkey.pem 2048 Ve aşağıdaki komutu kullanarak kendinden imzalı bir sertifika oluşturdu: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Şimdi dönüştürme cacert çalışıyorum .pem belgesi için dosyanın .cer Herhangi bir fikir?

13 osx  encryption  openssl  certificates 

Resmi SSL dokümanlar bukle aldığından daha farklı bir biçimde şifrelere sıralar. Örneğin, curl TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA şifresini kullanmak istersem, geçmem gerekiyor curl --ciphers ecdhe_rsa_3des_sha. Bazı eşlemelerin ne olduğunu biliyorum, ama hepsi değil - örneğin, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 şifresini kullanmak için kıvırmak için ne yapmam gerekiyor? SSL dokümanlarındaki şifre adlarının buklenin kabul ettiği şifre adlarıyla …

12 configuration  curl  openssl  ssl  nss 

Nisan ayında şu komutu kullanarak bir dosya şifreledim openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Şimdi şifresini çözmek istiyorum openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 ama kötü büyü numarası alıyorum. Dün aynı parametrelerle şifrelenmiş bir dosyanın şifresi çözülür. Ne olmuş olabilir? ve …

12 openssl 

Bu SSL kontrolünde bildirildiği gibi, SSL zinciri bozuk bir sunucu var : Bu sunucunun kendisi üzerinde çözülmesi gereken bir sorun olduğunu biliyorum , ama bazen bu düzeltmek zor (sunucunun yöneticisi değilim). Mesele şu ki, Windows'taki Chrome / Mozilla / Edge , site sertifikasına yine de güveniyor : Ancak, Gnu / …

11 curl  openssl  ssl  certificates 

if grep -q "�" out.txt then echo "working" else cat out.txt fi Temel olarak, "out.txt" dosya " " dosyada herhangi bir yerde içeriyorsa ben "çalışma" yankı istiyorum VE "out.txt" dosya " " dosyada hiçbir yerde içermezse o zaman istiyorum out.txt için kedi EDIT: İşte yaptığım şey. Ben bir openssl şifresini …

11 linux  grep  scripting  openssl 

Ben Alice ve Bob'dan imzalı bir e-posta aldım. Web e-posta istemcisi (ör. GMail) kullanıyorum ve eklerden birinin olduğunu görüyorum smime.p7s. "Orijinal mesajı göster" seçeneğini buldum ve içeriği içine kaydettim message.orig. Bob imzalı e-postayı, komut satırından nasıl doğrulayabilirim? (Diyelim ki Bob bazı saygın yetkililer tarafından imzalanmış sertifikalı anahtar kullanıyor - hangisi …

10 openssl  cryptography  signature 

openssl s_clientBöyle bir sertifika doğrulama hatası vermeye çalışıyorum : $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Web.de sunucusunun sertifikası TÜRKTRUST tarafından değil Deutsche Telekom CA tarafından onaylanmıştır, bu nedenle yukarıdaki komut başarısız olmalıdır, değil mi? Ancak rapor ediyor: Verify return code: …

10 openssl  certificates  gnutls 

Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 5 yıl önce kapalı . Biraz LibreSSL'nin gelişimini ve son sürümünü takip ediyorum ve tesadüfen son zamanlarda kişisel / …

9 freebsd  openssl