Вопросы с тегом «openssl»

CVE-2014-0160 aka Heartbleed - это уязвимость в OpenSSL. Это выглядит страшно. Как я могу определить, затронут ли я? Если я затронут, что мне нужно сделать? Видимо, обновления недостаточно.

93 security  openssl 

У меня есть файл SSL CRT в формате PEM. Есть ли способ, которым я могу извлечь общее имя (CN) из сертификата из командной строки?

64 openssl  certificates 

Я пытаюсь проверить / подтвердить, что ключ rsa, ca-bundle и сертификат, хранящиеся здесь, в порядке. Они не обслуживаются веб-сервером. Как я могу их проверить?

52 command-line  ssl  openssl 

У меня проблема с генерацией открытого ключа, который PEM_read_bio_RSA_PUBKEY()может использовать функция openssl . Я продолжаю получать ошибки. Очевидно, что я не могу просто использовать строку ASCII в ssh-keygen <>.pubфайле ключей, так как она находится в формате файла SSH, или я, возможно, SubjectPublicKeyInfoструктурирую. Вот ключевой ген код: ssh-keygen -t rsa -b …

49 openssh  openssl 

Я пытаюсь скомпилировать программу, которая, согласно документации, требует "библиотеки OpenSSL". У меня установлен OpenSSL, и он все еще выдает ошибку openssl/sha.h: No such file or directory. Есть ли какая-то другая библиотека, которая должна быть установлена?

47 debian  make  openssl  ssl 

Мне нужно настроить записи SSHFP в DNS для моего хоста. Я немного искал, но не нашел хорошего примера. Что такое записи SSHFP? Как выглядят записи SSHFP? Как мне создать записи SSHFP?

39 ssh  dns  openssl 

Мой клиент git утверждает error: Peer's Certificate issuer is not recognized. Это означает, что он не может найти соответствующий ключ сервера ssl в глобальной системной связке ключей. Я хочу проверить это, посмотрев на список всех общесистемных доступных ssl-ключей в системе gentoo linux. Как я могу получить этот список?

35 linux  openssl 

У меня есть файл PKCS12, содержащий полную цепочку сертификатов и закрытый ключ. Мне нужно разбить его на 3 файла для приложения. Мне нужно 3 файла (в формате PEM): незашифрованный ключевой файл файл сертификата клиента файл сертификата CA (root и все промежуточные) Это обычная задача, которую я должен выполнить, поэтому я …

31 openssl  certificates 

Если вы запустите эту команду на вашем Unix echo -n "foo" | openssl dgst -sha1 Вы получите этот вывод: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (сопровождается переводом строки). Как я могу заставить openssl не показывать (stdin)=префикс и избежать завершающего перевода строки?

31 openssl  stdin 

У меня есть открытый ключ Алисы. Я хочу отправить Алисе зашифрованное сообщение RSA. Как я могу сделать это с помощью opensslкоманды? Сообщение: Привет Алиса! Пожалуйста, принесите малакпёркельт на ужин!

29 encryption  openssl 

Есть ли лучший способ сжать и затем зашифровать файлы, отличные tarот opensslили gpg?

28 tar  openssl 

Я играю с агентом Puppet и мастером Puppet, и я заметил, что утилита Cert Puppet предоставляет отпечаток для открытого ключа моего агента, так как он запросил подпись: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Как мне убедиться, что это правильный ключ? На агенте Puppet, получение sha256sumдает мне что-то кардинально другое: …

26 openssl  certificates  puppet 

У меня есть сертификат конечного объекта / сервера, который имеет промежуточный и корневой сертификат. Когда я catна сертификате конечного объекта, я вижу только один BEGINи ENDтег. Это единственный сертификат конечного объекта. Есть ли способ просмотра содержимого промежуточного и корневого сертификата. Мне нужно только содержание BEGINи ENDтег. В Windows я вижу …

25 openssl  ssl  certificates 

Я хотел бы создавать самозаверяющие сертификаты на лету с произвольными датами начала и окончания, включая даты окончания в прошлом . Я бы предпочел использовать стандартные инструменты, например, OpenSSL, но все, что выполняет работу, было бы замечательно. Вопрос переполнения стека Как сгенерировать сертификат openssl со сроком действия менее одного дня? задает …

24 openssl  certificates 

Я сделал с паролем и со следующими полями как root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt поля Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Вывод: ошибка рукопожатия SSL в HTTPS. Ожидаемый результат: HTTPS-соединение. …

23 openssl  certificates