Pertanyaan yang diberi tag «openssl»

Ini adalah Pertanyaan Canonical tentang memahami dan memulihkan masalah keamanan Heartbleed. Apa sebenarnya CVE-2014-0160 AKA "Heartbleed"? Apa penyebabnya, OS dan versi apa dari OpenSSL yang rentan, apa gejalanya, adakah metode untuk mendeteksi eksploitasi yang berhasil? Bagaimana saya dapat memeriksa untuk melihat apakah sistem saya terpengaruh? Bagaimana kerentanan ini dapat dikurangi? …

204 security  openssl  heartbleed 

Saya ingin mengunduh sertifikat ssl dari, katakan https://www.google.com , menggunakan wget atau perintah lain. Adakah baris perintah unix? wget atau openssl?

182 ssl  ssl-certificate  openssl  wget 

Saya menggunakan Windows dan telah diberi file .cer. Bagaimana saya bisa melihat detailnya?

112 ssl-certificate  openssl  certificate 

Saya menggunakan CentOS 5.9. Saya ingin menentukan dari shell linux apakah server web jarak jauh secara khusus mendukung TLS 1.2 (berbeda dengan TLS 1.0). Apakah ada cara mudah untuk memeriksanya? Saya tidak melihat opsi terkait openssltetapi mungkin saya mengabaikan sesuatu.

102 linux  centos  openssl  tls 

Saya memiliki file .crt bundel sertifikat. melakukan openssl x509 -in bundle.crt -text -noouthanya menunjukkan sertifikat root. bagaimana saya melihat semua sertifikat lainnya?

102 ubuntu  security  ssl  ssl-certificate  openssl 

Pada tahun 2004, saya membuat otoritas sertifikasi kecil menggunakan OpenSSL di Linux dan skrip manajemen sederhana yang disediakan dengan OpenVPN. Sesuai dengan panduan yang saya temukan pada saat itu, saya menetapkan periode validitas untuk sertifikat CA root menjadi 10 tahun. Sejak itu, saya telah menandatangani banyak sertifikat untuk terowongan OpenVPN, …

96 openssl  certificate-authority 

Saya mencari cara yang andal dan portabel untuk memeriksa versi OpenSSL di GNU / Linux dan sistem lainnya, sehingga pengguna dapat dengan mudah menemukan apakah mereka harus memutakhirkan SSL mereka karena bug Heartbleed. Saya pikir itu akan mudah, tetapi saya dengan cepat menemukan masalah di Ubuntu 12.04 LTS dengan OpenSSL …

88 linux  ubuntu  security  openssl  heartbleed 

Saya bekerja dengan Apache2 dan Penumpang untuk proyek Rails. Saya ingin membuat Sertifikat SSL yang ditandatangani sendiri untuk tujuan pengujian. sudo openssl rsa -des3 -in server.key -out server.key.new Ketika saya memasukkan perintah di atas, katanya writing RSA key Enter PEM pass phrase: Jika saya tidak memasukkan frasa sandi, saya mendapatkan …

84 apache-2.2  https  openssl  passphrase 

Menggunakan OpenSSL dari baris perintah di Linux, apakah ada cara untuk memeriksa kunci (baik publik atau pribadi) untuk menentukan ukuran kunci?

73 linux  encryption  openssl 

Saya mencoba membuat kunci pribadi dan mengalami masalah. Ketika saya menggunakan ssh-keygen -t rsa -b 4096 -C "your_email@example.com", saya mendapatkan kunci pribadi dalam format berikut. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- Dan ini tidak diterima untuk aplikasi yang saya coba gunakan. Saya mengharapkan kunci dalam format …

72 ssh  openssl  mac 

Kerentanan OpenSSL 'heartbleed' ( CVE-2014-0160 ) memengaruhi webserver yang melayani HTTPS. Layanan lain juga menggunakan OpenSSL. Apakah layanan ini juga rentan terhadap kebocoran data seperti jantung? Saya sedang memikirkan khususnya sshd mengamankan SMTP, IMAP dll - dovecot, exim & postfix Server VPN - openvpn dan teman-teman yang semuanya, pada sistem …

65 security  openssl  heartbleed 

Di Ubuntu, sepertinya tempat terbaik untuk kunci pribadi yang digunakan untuk menandatangani sertifikat (untuk digunakan oleh nginx) ada di /etc/ssl/private/ Jawaban ini menambahkan bahwa sertifikat harus masuk /etc/ssl/certs/tetapi sepertinya tempat yang tidak aman. Apakah .crtfile perlu dijaga agar tetap aman atau dianggap publik?

62 ssl  ssl-certificate  openssl 

Pada Chrome 58, ia tidak lagi menerima sertifikat yang ditandatangani sendiri yang bergantung pada Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3Atas% 7Csort: relevansi% 7Cspell: false Sebaliknya itu membutuhkan penggunaan Subject Alt Name. Saya sebelumnya telah mengikuti panduan ini tentang cara membuat sertifikat yang ditandatangani sendiri: https://devcenter.heroku.com/articles/ssl-certificate-self yang bekerja sangat baik karena saya …

52 ssl  ssl-certificate  openssl  chrome 

Untuk mengkompilasi NGinx yang perlu diinstal openssldan openssl-dev(saya mengikuti panduan buku ). Jadi saya melakukan ini: sudo apt-get install openssl openssl-dev Tetapi saya mendapatkan kesalahan mengatakan kepada saya bahwa itu tidak mungkin ditemukan openssl-dev. Juga setelah beberapa googling, tampaknya libssl-devsama dengan openssl-dev, apakah itu benar? ( apt-getditemukan libssl-devdi server saya) …

45 ubuntu  openssl 

Saya sedang mengerjakan tugas pekerjaan rumah untuk kuliah saya. Tugas adalah untuk mengambil halaman web di HTTPS menggunakan nc (netcat). Untuk mengambil halaman melalui HTTP, saya melakukan ini: cat request.txt | nc -w 5 <someserver> 80 Di request.txt saya punya permintaan HTTP 1.1 GET / HTTP/1.1 Host: <someserver> Sekarang ... …

41 http  https  openssl  netcat