Вопросы с тегом «openssl»

Я настроил прокси-сервер с SSL, используя сертификат PEM. Теперь есть пара машин, на которых я хотел бы доверять этому сертификату автоматически (без жалоб веб-браузера). Как я могу установить сертификат PEM на каждом компьютере? Кроме того, что более рекомендуется: создание самозаверяющего сертификата или объединение сертификата snakeoil?

23 debian  ssl  openssl 

Я пытаюсь настроить SSL на своем веб-сервере apache2, но кажется, что он вообще не работает. Я следовал руководству по созданию файлов сертификатов с openssl и /etc/apache2/sites-available/default-ssl.confправильно настроил их. Каждый раз, когда я пытаюсь открыть свой сайт с помощью https, мой браузер отказывается подключаться из-за проблем с безопасностью. Там написано, что …

21 apache-httpd  openssl  webserver  ssl  https 

Я пишу bashскрипт, и мне нужно спросить у пользователя его пароль и передать его openssl. Хотя opensslсам пароль могу прочитать, мне нужно два прогона программы, и я не хочу спрашивать пользователя дважды. Вот сценарий: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode | edit | …

21 bash  command-line  password  openssl 

Из этого блога . Промежуточные ЦС - это сертификаты, подписанные корневым ЦС, который может подписывать произвольные сертификаты для любых веб-сайтов. Они так же мощны, как корневые ЦС, но нет полного списка тех, кому ваша система доверяет, потому что корневые ЦС могут создавать новые по желанию, и ваша система будет доверять …

18 linux  openssl  ssl  certificates  nss 

У нас есть JAVA-сервер и клиент, которые общаются по сети, используя SSL. Сервер и клиент взаимно аутентифицируют друг друга, используя сертификаты. Тип хранилища ключей, используемый сервером и клиентом, - JKS. Сервер и клиент загружают свои файлы хранилища ключей и доверенных сертификатов. Имена файлов хранилища ключей и доверенных сертификатов: server.keystore, server.truststore, …

17 openssl  ssl 

У меня есть несколько SSL-сертификатов, и я хотел бы получать уведомления об истечении срока действия сертификата. Моя идея - создать cronjob, который выполняет простую команду каждый день. Я знаю, что opensslкоманду в Linux можно использовать для отображения информации о сертификате удаленного сервера, то есть: openssl s_client -connect www.google.com:443 Но я …

14 bash  cron  openssl  ssl  certificates 

Я сгенерировал закрытый ключ RSA, используя следующую команду: openssl genrsa -out privkey.pem 2048 И создал самозаверяющий сертификат, используя следующую команду: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Сейчас я пытаюсь преобразовать Cacert .pem файл в сертификат .cer Есть идеи?

13 osx  encryption  openssl  certificates 

В официальной SSL документов список шифров в другом формате , чем ротор принимает. Например, если я хочу, чтобы curl использовал шифр TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, я должен передать его curl --ciphers ecdhe_rsa_3des_sha. Я знаю, каковы некоторые из отображений, но не все из них - например, что мне нужно передать curl, чтобы заставить его …

12 configuration  curl  openssl  ssl  nss 

В апреле я зашифровал файл с помощью команды openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Теперь я хочу расшифровать его openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 но я получаю плохой магический номер. Файл зашифрованный вчера с теми же параметрами расшифровывает нормально. Что …

12 openssl 

Существует сервер с разорванной цепочкой SSL, о чем сообщает эта проверка SSL : Я знаю, что это проблема, которая должна решаться на самом сервере, но иногда это трудно исправить (я не администратор сервера). Дело в том, что Chrome / Mozilla / Edge в Windows все равно доверяют сертификату сайта : …

11 curl  openssl  ssl  certificates 

Кто-нибудь может предложить современный способ создания самозаверяющих сертификатов для локального хоста, который будет принят Chrome и Mozilla? Я попробовал поколение openssl, однако Mozilla жалуется, что эмитент не заслуживает доверия. Centos 7, nginx

11 openssl  nginx  ssl  certificates 

Я пытаюсь проверить подпись пакета на сайте пакета FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Это дает три файла: digests, digests.pub digests.sig я понимаю, что digests.sigэто подпись для файла digestsс digests.pubкак открытым ключом. Но я попытался подтвердить это: openssl dgst -verify digests.pub -signature digests.sig digests и получил сообщение Verification Failure Я …

11 security  package-management  freebsd  openssl  checksum 

OS: CentOS-6.5-x86_64-minimal Я скачал последнюю версию OpenSSL Извлечено это с tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make это дает мне следующую ошибку: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: Leaving directory `/usr/local/src/openssl-1.0.1e/crypto/objects' …

11 centos  yum  openssl 

if grep -q "�" out.txt then echo "working" else cat out.txt fi По сути, если файл «out.txt» содержит « » в любом месте файла, я бы хотел, чтобы он отображал «рабочий» И если файл «out.txt» НЕ содержит « » где-либо в файле, я хотел бы это кошка из .txt РЕДАКТИРОВАТЬ: …

10 linux  grep  scripting  openssl 

Я Алиса, и я получил подписанное письмо от Боба. Я использую веб-почтовый клиент (например, GMail) и вижу, что одно из вложений есть smime.p7s. Я нашел опцию «показать оригинальное сообщение» и сохранил содержимое в message.orig. Предполагая, что Боб подписал письмо, как я могу проверить его из командной строки? (Предположим, что Боб …

10 openssl  cryptography  signature