Pertanyaan yang diberi tag «openssl»

Saya mengekstraksi sertifikat menggunakan perintah SSL / ekspor Chrome. Kemudian berikan itu sebagai input ke openvpn - dalam konfigurasi untuk openvpn: pkcs12 "path/to/pkcs12_container" Saat memanggilnya openvpn ~/openvp_configmeminta kata sandi untuk kunci pribadi (yang saya masukkan saat mengekspor menggunakan Chrome): Enter Private Key Password:... Saya ingin menghapus permintaan kata sandi ini. …

40 ssl-certificate  openssl 

Di Ubuntu, saya tidak berhasil mengkonversi sertifikat menggunakan openssl. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Pernahkah Anda melihat kesalahan ini sebelumnya?

39 openssl 

Catatan: Ini sebenarnya bukan pertanyaan karena saya sudah menemukan jawabannya tetapi karena saya tidak menemukannya dengan mudah di sini saya akan mempostingnya sehingga dapat bermanfaat bagi orang lain. Pertanyaan: Bagaimana cara membaca file PEM gabungan sebagai yang digunakan oleh apache / mod_ssl directive SSLCACertificateFile ? Jawab (asli) ( sumber ): …

38 shell  openssl  awk  x509 

Saya ingin memiliki koneksi yang aman, ketika saya masuk ke webmail saya, phpMyAdmin , dll. Karena itu saya menandatangani sertifikat SSL saya sendiri dengan OpenSSL dan menyuruh Apache untuk mendengarkan pada port 443. Apakah ini sebenarnya aman? Apakah semua kata sandi saya benar-benar dikirim melalui lapisan yang aman dan aman? …

33 security  ssl  openssl  certificate 

Mengingat semakin banyak masalah keamanan, seperti Browser Exploit Against SSL / TLS (BEAST) yang baru diumumkan, saya ingin tahu bagaimana kita bisa mengaktifkan TLS 1.1 dan 1.2 dengan OpenSSL dan Apache untuk memastikan bahwa kita tidak akan rentan. untuk vektor ancaman seperti itu.

33 apache-2.2  security  openssl  mod-ssl 

Saya punya masalah dengan konfigurasi Nginx saya. Saya memutakhirkan ke nginx 1.9.6 untuk menguji http / 2 tetapi tidak bekerja di server saya. Saya menggunakan ubuntu 14.04.2 LTS Ini adalah output nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx …

33 nginx  openssl 

Saya mencoba mengkompilasi ulang PHP, tetapi ./configure gagal di: configure: error: Cannot find OpenSSL's <evp.h> Saya memiliki LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL diinstal. --with-openssl=/usr/include/openssl ketika saya mencoba --with-openssl Beritahu aku: configure: error: Tidak dapat menemukan perpustakaan OpenSSL Di mana **** masalahnya? PS Php adalah 5.2.5, OS adalah Ubuntu

33 php  openssl 

Saya mencoba menggunakan OpenSSL untuk terhubung ke server SSL. Ketika saya menjalankan: openssl s_client -connect myhost.com:443 Konfigurasi klien SSL berikut berfungsi dengan baik: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Output dari koneksi yang berhasil terlihat …

32 ssl  openssl 

Saya memiliki file PEM yang saya tambahkan ke ssh-agent yang sedang berjalan: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Bagaimana saya bisa mendapatkan sidik jari kunci (yang saya lihat di ssh-agent) langsung …

30 ssh  openssl  certificate  fingerprint 

Ada banyak sumber di luar sana tentang topik ini, tetapi tidak ada yang saya temukan yang mencakup kasus yang sedikit istimewa ini. Saya punya 4 file; privatekey.pem sertifikat.pem intermediate_rapidssl.pem ca_geotrust_global.pem Dan saya ingin mengimpornya ke keystore baru. Beberapa situs menyarankan untuk menggunakan format DER, dan mengimpornya satu per satu, tetapi …

29 certificate  openssl  x509  keystore 

Saya memiliki server Ubuntu 12.04. Saya telah memperbarui OpenSSLpaket untuk memperbaiki kerentanan heartbleed. Tetapi saya masih rentan bahkan, meskipun saya telah me-restart server web, dan bahkan seluruh server. Untuk memeriksa kerentanan saya, saya menggunakan: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg memberi: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary …

28 ubuntu  nginx  security  openssl  heartbleed 

Bagaimana tepatnya saya menghasilkan file .key dan file .crt dari file .p12?

24 apache-2.2  ssl  certificate  openssl 

Saya sudah lama bertanya-tanya, mengapa menjalankan "echo 'helloworld' | openssl passwd -1 -stdin" menghasilkan hasil yang berbeda setiap kali? Jika saya menaruh hash di / etc / shadow saya dapat menggunakannya sebagai kata sandi dan masuk ke sistem saya, bagaimana cara kerjanya? computer:/ user$ echo 'helloworld' | openssl passwd -1 …

22 password  openssl  md5 

Pertanyaan ini dimigrasikan dari Pengguna Super karena dapat dijawab pada Kesalahan Server. Bermigrasi 9 tahun yang lalu . Saya sedang menguji fungsionalitas Pencabutan Sertifikat perangkat CMTS. Ini mengharuskan saya untuk mengatur responder OCSP. Karena ini hanya akan digunakan untuk pengujian saya berasumsi bahwa implementasi minimal yang disediakan oleh OpenSSL sudah …

22 openssl  ocsp 

Saya menjalankan server "myserver.net", yang memiliki subdomain "a.myserver.net" dan "b.myserver.net". Saat membuat sertifikat SSL (ditandatangani sendiri), saya harus membuat satu untuk setiap subdomain, yang mengandung FQDN, meskipun subdomain tersebut hanyalah vhosts. OpenSSL hanya mengizinkan satu "nama umum", yang merupakan domain yang dipermasalahkan. Apakah ada kemungkinan untuk membuat sertifikat yang valid …

20 ssl-certificate  subdomain  openssl