Вопросы с тегом «openssl»

OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS

5
Избегайте запроса пароля для ключей и запросов на информацию DN
Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

6
OpenSSL отсутствует во время ./configure. Как исправить?
Я пытался установить node.js и обнаружил, что поддержка OpenSSL отсутствует во время ./configure. Как я могу это исправить? Это обязательный шаг? Будет ли --without-sslвариант решить проблему? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init …
79 linux  openssl 

3
Как использовать аргумент пароля в командной строке для openssl для расшифровки
Так что не самая безопасная практика - вводить пароль через аргумент командной строки. Тем не менее, документация для openssl смутила меня о том, как передать аргумент пароля команде openssl. Вот что я пытаюсь сделать openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Затем запрашивается ключ доступа для расшифровки. Я искал документы …

3
Как использовать открытый ключ ssh-rsa для шифрования текста?
Итак, сценарий таков: учитывая, что я Боб, я хочу зашифровать какое-то сообщение для Алисы. Единственный открытый ключ, который у меня есть, это ее ssh-rsaid_rsa.pub: SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Итак, есть ли способ зашифровать строку с помощью этого …

2
Влияет ли Heartbleed на ssh-ключи?
Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я использовал?

5
openssl «не может найти« отличительное имя »в конфигурации»
Я получаю следующую ошибку от openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Насколько я понимаю, это «Субъект», который он не может найти ... однако я уточняю, что: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" \ -subj …
40 openssl 

4
Создайте самозаверяющий сертификат с subjectAltName для исправления [missing_subjectAltName] в Chrome 58+
Я пытаюсь создать самозаверяющий сертификат для localhostсодержимого, subjectAltNameудовлетворяющего требованиям Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits = …

3
Не могу импортировать открытый ключ в OSX Keychain
Я создал пару самозаверяющих S / MIME-сертификатов (используя OSX Keychain & OpenSSL) и затем экспортировал их в 3 файла: Сертификат (.cer) Закрытый ключ (.p12) Открытый ключ (.pem) При попытке импортировать их обратно на другой Mac, сертификат и закрытый ключ импортируются без проблем. Но открытый ключ не может быть импортирован. Вместо …

1
Почему openssl настаивает на том, чтобы по команде genrsa требовалась фраза-пароль?
Команда выдачи: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Если вы не предоставите парольную фразу (просто нажмите Enter, когда потребуется), она будет повторять: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Кто-нибудь может сказать мне, почему? Конверт: openSUSE 11.4, openssl 1.0.0c
19 openssl 

3
Можно ли продлить самозаверяющий сертификат SSL? Как?
Я довольно плохо знаком с SSL-сертификатами и хотел бы знать, можно ли продлить самозаверяющий сертификат, который я использую для HTTPS, чтобы продлить срок его действия, при этом все клиенты сайта не должны проходить через процесс «разрешить исключение», который у них есть делать, когда они посещают сайт в первый раз или, …

6
Проверьте срок действия SSL-сертификата для нескольких удаленных серверов.
Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in <filename> -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты истечения срока действия всех этих сертификатов на всех серверах? Кажется, есть способ подключиться к другому хосту, но я не уверен, как …

5
Отключение RC4 в наборе шифров SSL сервера Apache
Пожалуйста, смотрите раздел РЕДАКТИРОВАТЬ в моем собственном ответе; они содержат объяснение этой головоломки . Я пытаюсь отключить RC4 для сервера Apache 2.2.9, работающего на CentOS 6.5 VPS, и не могу добиться успеха. Установлен недавно приобретенный бизнес-проверенный сертификат, и SSL-соединения работают нормально, но я хотел как можно лучше настроить вещи, чтобы …

2
Получить сертификат SSL / TLS сервера, используя «openssl s_client»
Я пытаюсь получить сертификат SSL / TLS для одного из наших балансировщиков нагрузки (Netscaler), используя: openssl s_client -showcerts -connect lb.example.com:443 Но это не покажет мне сертификат: CONNECTED(00000003) write:errno=54 Использование -servername lb.example.comне помогает, и наш системный администратор сказал мне, что наши балансировщики нагрузки все равно не используют SNI. Изменить : сервер …

2
Почему я не могу проверить эту цепочку сертификатов?
У меня есть три сертификата в цепочке: root.pem intermediate.pem john.pem Когда я проверяю их, используя, openssl x509 -in [filename] -text -nooutони выглядят нормально, root.pem выглядит так, как будто он самоподписан (Issuer == Subject), и субъект каждого сертификата является эмитентом следующего, как и ожидалось. И действительно, я могу проверить цепочку до …

2
OpenSSL: отображение параметров DH
При использовании SSL-шифров, основанных на обмене ключами diffie-hellman, размер используемого закрытого ключа имеет решающее значение для безопасности такого обмена ключами. Когда я подключаюсь к серверу с помощью инструмента openssl s_client, как я могу запрашивать используемые параметры DH?
15 openssl 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.