Вопросы с тегом «openssl»

Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

90 openssl  ssl-certificate  prompt  x509 

Я пытался установить node.js и обнаружил, что поддержка OpenSSL отсутствует во время ./configure. Как я могу это исправить? Это обязательный шаг? Будет ли --without-sslвариант решить проблему? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init …

79 linux  openssl 

Так что не самая безопасная практика - вводить пароль через аргумент командной строки. Тем не менее, документация для openssl смутила меня о том, как передать аргумент пароля команде openssl. Вот что я пытаюсь сделать openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Затем запрашивается ключ доступа для расшифровки. Я искал документы …

55 linux  command-line  openssl 

Итак, сценарий таков: учитывая, что я Боб, я хочу зашифровать какое-то сообщение для Алисы. Единственный открытый ключ, который у меня есть, это ее ssh-rsaid_rsa.pub: SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Итак, есть ли способ зашифровать строку с помощью этого …

54 encryption  openssl 

Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я использовал?

40 ssh  openssl  heartbleed 

Я получаю следующую ошибку от openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Насколько я понимаю, это «Субъект», который он не может найти ... однако я уточняю, что: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" \ -subj …

40 openssl 

Я пытаюсь создать самозаверяющий сертификат для localhostсодержимого, subjectAltNameудовлетворяющего требованиям Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits = …

27 ssl  certificate  openssl 

Я создал пару самозаверяющих S / MIME-сертификатов (используя OSX Keychain & OpenSSL) и затем экспортировал их в 3 файла: Сертификат (.cer) Закрытый ключ (.p12) Открытый ключ (.pem) При попытке импортировать их обратно на другой Mac, сертификат и закрытый ключ импортируются без проблем. Но открытый ключ не может быть импортирован. Вместо …

21 macos  openssl  public-key  keychain  private-key 

Команда выдачи: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Если вы не предоставите парольную фразу (просто нажмите Enter, когда потребуется), она будет повторять: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Кто-нибудь может сказать мне, почему? Конверт: openSUSE 11.4, openssl 1.0.0c

19 openssl 

Я довольно плохо знаком с SSL-сертификатами и хотел бы знать, можно ли продлить самозаверяющий сертификат, который я использую для HTTPS, чтобы продлить срок его действия, при этом все клиенты сайта не должны проходить через процесс «разрешить исключение», который у них есть делать, когда они посещают сайт в первый раз или, …

18 ssl  certificate  openssl 

Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in <filename> -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты истечения срока действия всех этих сертификатов на всех серверах? Кажется, есть способ подключиться к другому хосту, но я не уверен, как …

18 certificate  ssl-certificate  openssl 

Пожалуйста, смотрите раздел РЕДАКТИРОВАТЬ в моем собственном ответе; они содержат объяснение этой головоломки . Я пытаюсь отключить RC4 для сервера Apache 2.2.9, работающего на CentOS 6.5 VPS, и не могу добиться успеха. Установлен недавно приобретенный бизнес-проверенный сертификат, и SSL-соединения работают нормально, но я хотел как можно лучше настроить вещи, чтобы …

17 apache-http-server  ssl  openssl 

Я пытаюсь получить сертификат SSL / TLS для одного из наших балансировщиков нагрузки (Netscaler), используя: openssl s_client -showcerts -connect lb.example.com:443 Но это не покажет мне сертификат: CONNECTED(00000003) write:errno=54 Использование -servername lb.example.comне помогает, и наш системный администратор сказал мне, что наши балансировщики нагрузки все равно не используют SNI. Изменить : сервер …

17 ssl  certificate  https  openssl 

У меня есть три сертификата в цепочке: root.pem intermediate.pem john.pem Когда я проверяю их, используя, openssl x509 -in [filename] -text -nooutони выглядят нормально, root.pem выглядит так, как будто он самоподписан (Issuer == Subject), и субъект каждого сертификата является эмитентом следующего, как и ожидалось. И действительно, я могу проверить цепочку до …

16 certificate  openssl 

При использовании SSL-шифров, основанных на обмене ключами diffie-hellman, размер используемого закрытого ключа имеет решающее значение для безопасности такого обмена ключами. Когда я подключаюсь к серверу с помощью инструмента openssl s_client, как я могу запрашивать используемые параметры DH?

15 openssl