Mam pliki .der (certyfikaty) i podczas próby konwersji za pomocą: openssl x509 -in v1_ff.der -inform der -text -noout lub openssl x509 -in v1_ff.der -inform DER -out mycert.pem lub openssl x509 -inform der -in v1_ff.der -out converted.pem lub openssl x509 -in v1_ff.der -inform der...
Próbuję użyć głównego urzędu certyfikacji do podpisania CSR dla certyfikatu pośredniego, a OpenSSL pyta o moje hasło, a potem nic się nie dzieje. Brak komunikatu o błędzie i brak certyfikatów. Polecenie, na które nie działa, to: openssl ca -config rootca.cnf -extensions v3_intermediate_ca ^...
Na przykład req ma, ale x509 nie. Przeczytałem także o zmiennej środowiskowej OPENSSL_CONF. Czy w ogóle wpływa to na podkomendę
Adres URL https://www.info.ucl.ac.be/~pvr/ds/ jest chroniony przez TLS. Mozilla Firefox informuje, że jego certyfikat został wydany przez CN = TERENA SSL CA 2 O = TERENA L = Amsterdam ST = Noord-Holland C = NL Polecenie „openssl” zgłasza się $ openssl s_client -connect...
czy masz klucze prywatne CA, takie jak klucze używane przez Godaddy do wydawania par kluczy prywatnych / publicznych narażonych na szwank w wyniku zawodu?
Wiem, że podczas pracy z openssl możesz ominąć interaktywne dane wejściowe: -passin pass: cokolwiek -passout pass: cokolwiek -subj "/ C = pa / ST = pa / L = pa / O = pa / OU = pa / CN = pa" Jednak podczas podpisywania certyfikatu, jak w przypadku: openssl ca -config...
Chcę wygenerować klucz z RSA i AES 256 GCM, ale za każdym razem otrzymuję następujący błąd: $ openssl genpkey -out mkey.pem -aes-256-gcm -algorithm rsa .........................++++++ ..............++++++ Enter PEM pass phrase: Verifying - Enter PEM pass phrase: Error writing...
Kontekst pytania: Chcę przetestować uzgadnianie TLS i zobaczyć wszystkie dane wyjściowe (do celów związanych z uczeniem się / pracą) między moim komputerem lokalnym (z systemem OSX Yosemite) a zdalnym serwerem roboczym (z uruchomioną instancją amazonu ec2 linux) `openssl s_server -cert...
Jestem nowym użytkownikiem OpenSSL i nie mogę zweryfikować certyfikatu z StartSSL. Polecenie, które próbowałem zweryfikować, to: openssl verify -CAfile ca.pem mydomain.com.crt Błąd, który dostałem, był: error 20 at 0 depth lookup:unable to get local issuer
Mam certyfikat klienta w Chrome, którego użyłem do zalogowania się w StartSSL. Wyeksportowałem go za pomocą pk12utildo certfile.p12. Teraz chcę go używać do podpisywania za pomocą S / MIME. Przekonwertowałem p12plik na pem. Najpierw sprawdzam, czy certyfikat będzie działał w tym celu: $ openssl...
Mam nową konfigurację tomcat6.0.34, którą konfiguruję na moim CentOS 6.3 (64-bitowym). Pobrałem szereg list CRL dla urzędów certyfikacji, których używam, przekonwertowałem je z DER na PEM za pomocą openssl: openssl crl -inform DER -outform PEM -in f1.der -out f1.pem_crl openssl crl -inform DER...
Chciałbym zaszyfrować plik zawierający hasło 15-16, więc naprawdę mały plik, które szyfrowanie zapewnia najlepsze zabezpieczenie małego pliku?
Mam plik p12, który najwyraźniej zawiera certyfikat serwera. Muszę wyodrębnić certyfikat serwera x509 z pliku p12, aby móc go dodać do mojego magazynu zaufania java. Problem polega na tym, że nie jestem pewien, jak to zrobić.
Pobrałem Apache 2.4 z Apache Lounge i zainstalowałem go w systemie Windows 7 jako serwer programistyczny i działało dobrze. Teraz próbuję użyć protokołu SSL z certyfikatem z podpisem własnym, ale ponowne uruchomienie usługi kończy się niepowodzeniem: Usługa Apache2.4 została zakończona z błędem...
Korzystam z gethttpsforfree.com, aby uzyskać mój certyfikat. Utknąłem na kroku 3. Chcą, żebym uruchomił polecenie, ale jest to polecenie unixowe i jestem w systemie Windows. Poleceniem jest PRIV_KEY=./account.key; echo -n "eyJub25jZSI6...cGRmIn0" | openssl dgst -sha256 -hex -sign $PRIV_KEY Teraz...
Obecnie używam następującego kodu do wygenerowania lokalnego serwera https wygenerować crt openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes server.py import os import BaseHTTPServer, SimpleHTTPServer import ssl import sys cdir = os.getcwd() os.chdir(cdir) httpd =...
Śledzę https://jamielinux.com/docs/openssl-certificate-authority/index.html i po utworzeniu katalogu głównego i pośredniego ca plik łańcucha nie ma hierarchii jak inne ca. Oto przykład oczekiwanej hierarchii: Zrootuj tworzenie ca Pośredni CA utworzony i śpiewany przez root ca certyfikat domeny...
Jeśli chodzi o sposób szyfrowania wiersza polecenia aes-encrypt , czy mogę to wykorzystać jako niezawodny sposób tworzenia kopii zapasowych? Jestem na Os X btw. Co próbowałem: zip -er ./test.zip ./test # zip w/ password Dodano to do mojego .bash_profile #$1 == input file #$2 == output...