Вопросы с тегом «openssl»

Это канонический вопрос о понимании и устранении проблемы безопасности Heartbleed. Что такое CVE-2014-0160 АКА "Heartbleed"? В чем причина, какие ОС и версии OpenSSL уязвимы, каковы симптомы, существуют ли какие-либо методы для обнаружения успешного эксплойта? Как я могу проверить, не повреждена ли моя система? Как можно устранить эту уязвимость? Должен ли …

204 security  openssl  heartbleed 

Я хочу загрузить ssl-сертификат, скажем, https://www.google.com , используя wget или любые другие команды. Любая командная строка Unix? Wget или OpenSSL?

182 ssl  ssl-certificate  openssl  wget 

Я использую Windows и получил файл .cer. Как я могу просмотреть детали этого?

112 ssl-certificate  openssl  certificate 

Я на CentOS 5.9. Я хотел бы определить из оболочки Linux, если удаленный веб-сервер специально поддерживает TLS 1.2 (в отличие от TLS 1.0). Есть ли простой способ проверить это? Я не вижу связанной опции, opensslно, возможно, я что-то упускаю.

102 linux  centos  openssl  tls 

У меня есть файл сертификата .crt. при этом openssl x509 -in bundle.crt -text -nooutотображается только корневой сертификат. как я вижу все другие сертификаты?

102 ubuntu  security  ssl  ssl-certificate  openssl 

В 2004 году я создал небольшой центр сертификации, используя OpenSSL в Linux и простые сценарии управления, предоставляемые OpenVPN. В соответствии с указаниями, которые я нашел в то время, я установил срок действия сертификата корневого центра сертификации на 10 лет. С тех пор я подписал множество сертификатов для туннелей OpenVPN, веб-сайтов …

96 openssl  certificate-authority 

Я искал надежный и портативный способ проверки версии OpenSSL в GNU / Linux и других системах, чтобы пользователи могли легко определить, следует ли им обновить свой SSL из-за ошибки Heartbleed. Я думал, что это будет легко, но я быстро столкнулся с проблемой на Ubuntu 12.04 LTS с последней версией OpenSSL …

88 linux  ubuntu  security  openssl  heartbleed 

Я работаю с Apache2 и Passenger для проекта Rails. Я хотел бы создать самозаверяющий сертификат SSL для тестирования. sudo openssl rsa -des3 -in server.key -out server.key.new Когда я ввожу вышеупомянутую команду, это говорит writing RSA key Enter PEM pass phrase: Если я не введу пароль, я получаю сообщение об ошибке …

84 apache-2.2  https  openssl  passphrase 

Используя OpenSSL из командной строки в Linux, есть ли способ проверить ключ (открытый или закрытый) для определения размера ключа?

73 linux  encryption  openssl 

Я пытаюсь создать закрытый ключ и возникла проблема. Когда я использую ssh-keygen -t rsa -b 4096 -C "your_email@example.com", я получаю закрытый ключ в следующем формате. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- И это не принимается за приложение, которое я пытаюсь использовать. Я ожидаю ключ в следующем …

73 ssh  openssl  mac 

Уязвимость OpenSSL «heartbleed» ( CVE-2014-0160 ) затрагивает веб-серверы, обслуживающие HTTPS. Другие сервисы также используют OpenSSL. Являются ли эти службы также уязвимыми для утечки данных, напоминающей сердечные приступы? Я думаю, в частности, о SSHD безопасный SMTP, IMAP и т. д. - dovecot, exim & postfix VPN-серверы - openvpn и друзья все …

65 security  openssl  heartbleed 

В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и сохранности , или они считаются общественной?

62 ssl  ssl-certificate  openssl 

Начиная с Chrome 58, он больше не принимает самозаверяющие сертификаты, на которые опираются Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальность% 7Cspell: ложь Вместо этого требуется использование Subject Alt Name. Я ранее следуя это руководство о том , как создать собственный подписанный сертификат: https://devcenter.heroku.com/articles/ssl-certificate-self который работал большим , потому что я …

52 ssl  ssl-certificate  openssl  chrome 

Для того, чтобы скомпилировать NGinx, необходимо установить opensslи openssl-dev(я следую руководству по книге ). Так что я делаю это: sudo apt-get install openssl openssl-dev Но я получаю сообщение о том, что найти невозможно openssl-dev. Кроме того, после некоторого поиска в Google, кажется, libssl-devэто равно openssl-dev, это правда? ( apt-getнайдено libssl-devна …

45 ubuntu  openssl 

Я работаю над домашним заданием для моего колледжа. Задача - извлечь веб-страницу по HTTPS с помощью nc (netcat). Чтобы получить страницу по HTTP, я делаю это: cat request.txt | nc -w 5 <someserver> 80 В request.txt у меня HTTP 1.1 запрос GET / HTTP/1.1 Host: <someserver> Теперь ... Это отлично …

43 http  https  openssl  netcat