Вопросы с тегом «openssl»

Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К чему?

15 linux  ssl  ssl-certificate  nginx  openssl 

На этот вопрос уже есть ответы здесь : Избегайте запроса пароля для ключей и запросов информации DN (5 ответов) Закрыто 6 лет назад . Я делаю самозаверяющий сертификат с использованием OpenSSL. Я хочу сделать сертификат за один раз, это означает, что он не будет запрашивать ввод данных для названия компании, …

14 openssl  ssl-certificate 

Можно ли создать запрос сертификата PKCS # 10 / сертификат X.509 с идентифицирующей информацией только в атрибуте / расширении альтернативного имени субъекта? В соответствии с X.509 4.1.2.6 Тема , субъект может быть пустым для сертификата, субъект которого не является центром сертификации, если subjectAltName является критическим. Но когда я использую этот …

14 openssl  x509 

Я могу создать самозаверяющий сертификат с помощью этой команды openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Но возможно ли передать аргументы типа «Название страны», «Название штата или провинции» и т. Д. В OpenSSL для автоматизации этого процесса?

14 certificate  openssl 

Я пытаюсь загрузить модуль openssl, я раскомментировал его в php.ini: extension=php_openssl.dll Но при запуске моего скрипта я получаю сообщение об ошибке: Не удалось подключиться: 0 Не удалось найти транспортный сокет "ssl" - вы забыли включить его при настройке PHP? Из документации PHP: После активации расширения сохраните php.ini, перезапустите веб-сервер и …

13 windows  php  openssl 

Я хочу проверить, отключен ли на моем сервере протокол SSLv2. Я делаю это, пытаясь удаленно подключиться к openssl с помощью следующей команды оболочки. openssl s_client -connect HOSTNAME:443 -ssl2 Большая часть литературы, которую я могу найти в Интернете, говорит, что если я вижу что-то похожее на следующую ошибку, то SSLv2 правильно …

13 ssl  openssl 

Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?

10 security  passwords  openssl  heartbleed 

При создании CSR с openSSL он спрашивает меня: Enter PEM pass phrase: После этого он спрашивает: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Я прочитал, что пароль pem предназначен для шифрования файла ключа. И любой сервис (например, apache), использующий файл …

10 openssl 

Я генерирую KeyPair для ECC из кривой «secp128r1» с использованием openssl Шаги, за которыми я следовал: сначала я сгенерировал закрытый ключ с помощью команды openssl ecparam -genkey -name secp128r1 -noout -out private.pem Затем я просмотрел соответствующий открытый ключ с помощью команды openssl ec -in private.pem -text -noout который показал вывод …

9 cryptography  openssl  ecc 

Недавно объявленная ошибка Heartbleed в OpenSSL затрагивает многие сайты (70% Интернета). Есть сайт: http://www.heartbleed.com Есть веб-тест: http://filippo.io/Heartbleed/ Что я должен сделать, чтобы защитить сайты, которые я запускаю?

9 openssl  heartbleed 

Я настраиваю свой первый CA. Его целью будет выпуск сертификатов для наших клиентов, которые будут использовать их для доступа к нашей услуге EDI через https. Поэтому мне нужно сгенерировать клиентские сертификаты ssl. Весь процесс подписания сертификатов уже работает, и сертификаты могут быть успешно использованы для доступа к нашему сервису, но …

9 openssl 

У меня есть веб-сервер Apache 2.4.7, работающий с несколькими доменными именами с использованием одного IP-адреса. В результате уязвимости Poodle я добавил следующую SSLCipherSuiteстроку. Некоторое время он работал нормально, но пользователи сообщают о проблемах с доступом к странице в Firefox. Просить пользователей о переключении браузеров, к сожалению, не вариант, поэтому мне …

8 apache-http-server  ssl  https  openssl  ssl-certificate 

Какую хеш-функцию использует OpenSSL для генерации ключа для AES-256? Я не могу найти это нигде в их документации. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) …

8 encryption  openssl  hashing  aes 

У меня есть группа пользователей, которые с ключами SSH имеют доступ к учетным записям на других серверах. В настоящее время у меня есть скрипт, который собирает открытые ключи ssh и распределяет их по правильной учетной записи на правильных серверах. То, что я хочу сделать, это заставить этот скрипт проверить, что …

8 ssh  ssl  openssh  openssl 

Я наткнулся на следующую команду для unix on binance, которую я пытался распаковать. Посмотреть здесь: https://github.com/binance-exchange/binance-official-api-docs/blob/master/rest-api.md (Раздел: ПОДПИСАННЫЕ Примеры конечных точек для POST / api / v1 / order) openssl dgst -sha256 -hmac Насколько я понимаю, это вызов команды openssl для создания дайджеста, дайджест будет иметь разновидность sha256, как согласовано …

3 openssl