OpenSSL to implementacja protokołów SSL i TLS typu open source. Biblioteka podstawowa, napisana w języku programowania C, implementuje podstawowe funkcje kryptograficzne i zapewnia różne funkcje użytkowe.
CVE-2014-0160 alias Heartbleed jest podatnością w OpenSSL. Wygląda przerażająco. Jak ustalić, czy mam na to wpływ? Jeśli mnie to dotknie, co muszę zrobić? Najwyraźniej aktualizacja nie
Mam plik SSL CRT w formacie PEM. Czy istnieje sposób na wyodrębnienie nazwy zwykłej (CN) z certyfikatu z wiersza
Próbuję sprawdzić / zweryfikować, czy przechowywany tutaj klucz rsa, pakiet ca i certyfikat są prawidłowe. Nie są obsługiwane przez serwer WWW. Jak mogę je
Mam problem z generowaniem klucza publicznego, który PEM_read_bio_RSA_PUBKEY()może zużywać funkcja openssl . Wciąż pojawiają się błędy. Oczywiście nie mogę po prostu użyć ciągu ASCII w ssh-keygen <>.pubpliku klucza, ponieważ jest on w formacie pliku SSH, lub może...
Próbuję skompilować program, który zgodnie z dokumentacją wymaga „biblioteki OpenSSL”. Mam zainstalowany OpenSSL, i nadal daje mi to błąd openssl/sha.h: No such file or directory. Czy jest jakaś inna biblioteka, którą należy
Muszę skonfigurować rekordy SSHFP w DNS dla mojego hosta. Przeszukałem trochę, ale nie znalazłem dobrego przykładu. Co to są rekordy SSHFP? Jak wyglądają rekordy SSHFP? Jak utworzyć rekordy
Mój klient git twierdzi error: Peer's Certificate issuer is not recognized. Oznacza to, że nie może znaleźć odpowiedniego klucza serwera ssl w globalnym systemie kluczy. Chcę to sprawdzić, przeglądając listę wszystkich dostępnych kluczy systemowych ssl w systemie Linux w Gentoo. Jak mogę uzyskać...
Jeśli uruchomisz to polecenie na swoim Uniksie echo -n "foo" | openssl dgst -sha1 Otrzymasz ten wynik: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (po którym następuje nowa linia). Jak zmusić openssl, aby nie pokazywał (stdin)=prefiksu i unikał końcowego znaku nowej...
Mam plik PKCS12 zawierający pełny łańcuch certyfikatów i klucz prywatny. Muszę podzielić go na 3 pliki dla aplikacji. Potrzebne mi są 3 pliki (w formacie PEM): niezaszyfrowany plik klucza plik certyfikatu klienta plik certyfikatu CA (root i wszystkie pośrednie) Jest to typowe zadanie, które...
Mam klucz publiczny Alice. Chcę wysłać Alice zaszyfrowaną wiadomość RSA. Jak mogę to zrobić za pomocą opensslpolecenia? Wiadomość jest: Cześć Alice! Proszę przynieść malacpörkölt na
Czy istnieje lepszy sposób do kompresji i szyfrowania plików, a następnie inny niż tarnastępuje opensslalbo
Bawię się z agentem Puppet i mistrzem Puppet i zauważyłem, że narzędzie Puppet cert zapewnia odcisk palca dla klucza publicznego mojego agenta, ponieważ poprosił on o podpis: $ puppet cert list "dockerduck" (SHA256)
Mam certyfikat podmiotu końcowego / serwera, który ma certyfikat pośredni i główny. Kiedy jestem catna certyfikacie jednostki końcowej, widzę tylko jeden BEGINi ENDtag. Jest to jedyny certyfikat podmiotu końcowego. Czy jest jakiś sposób, aby wyświetlić zawartość certyfikatu pośredniego i głównego?...
Chciałbym tworzyć certyfikaty z podpisem własnym na bieżąco z dowolnymi datami początkowymi i końcowymi, w tym datami końcowymi w przeszłości . Wolałbym używać standardowych narzędzi, np. OpenSSL, ale wszystko, co wystarczy do wykonania zadania, byłoby świetne. Pytanie przepełnienia stosu Jak...
Skonfigurowałem serwer proxy z SSL przy użyciu certyfikatu PEM. Teraz jest kilka moich maszyn, którym chciałbym zaufać temu certyfikatowi automatycznie (bez narzekań przeglądarki internetowej). Jak mogę zainstalować certyfikat PEM na każdym komputerze? Co jest bardziej zalecane: generowanie...
Zrobiłem to z hasłem i z następującymi polami jako root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Pola Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
Piszę bashskrypt i muszę zapytać użytkownika o hasło i przekazać je openssl. Chociaż opensslmogę odczytać samo hasło, potrzebuję dwóch uruchomień programu i nie chcę pytać użytkownika dwukrotnie. Oto skrypt: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode | edit |...
Próbuję skonfigurować protokół SSL na moim serwerze Apache2, ale wygląda na to, że w ogóle nie działa. Wykonałem samouczek, aby utworzyć pliki certyfikatów przy pomocy openssl i odpowiednio skonfigurowałem /etc/apache2/sites-available/default-ssl.conf. Za każdym razem, gdy próbuję otworzyć...
Z tego bloga . Pośrednie urzędy certyfikacji to certyfikaty podpisane przez główny urząd certyfikacji, które mogą podpisywać dowolne certyfikaty dla dowolnych witryn internetowych. Są tak samo potężne jak główne urzędy certyfikacji, ale nie ma pełnej listy tych, którym ufa system, ponieważ...
Serwer i klient JAVA komunikują się przez sieć za pomocą protokołu SSL. Serwer i klient wzajemnie się uwierzytelniają za pomocą certyfikatów. Typ magazynu kluczy używany przez serwer i klienta to JKS. Serwer i klient ładują swoje pliki kluczy i pliki zaufanych certyfikatów. Nazwy plików magazynu...