Pertanyaan yang diberi tag «openssl»

OpenSSL: Open Source Toolkit untuk SSL dan TLS

5
Hindari kata sandi yang meminta kunci dan meminta informasi DN
Saya menggunakan kode berikut untuk menghasilkan kunci: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

6
OpenSSL hilang selama ./configure. Bagaimana cara memperbaiki?
Saya mencoba menginstal node.js dan menemukan dukungan OpenSSL hilang selama ./configure. Bagaimana saya bisa memperbaikinya? Apakah ini langkah wajib? Apakah --without-sslopsi akan memperbaiki masalah? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not …
79 linux  openssl 

3
Bagaimana cara menggunakan kunci publik ssh-rsa untuk mengenkripsi teks?
Jadi, skenarionya adalah: Mengingat saya Bob, saya ingin mengenkripsi beberapa pesan untuk Alice. Satu-satunya kunci publik yang saya miliki adalah ssh-rsaid_rsa.pubnya seperti ini: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Jadi, apakah ada cara untuk mengenkripsi string menggunakan kunci publik …

3
Cara menggunakan argumen kata sandi di melalui baris perintah untuk openssl untuk dekripsi
Jadi bukan praktik yang paling aman untuk memasukkan kata sandi melalui argumen baris perintah. Yang mengatakan, dokumentasi untuk openssl membingungkan saya tentang cara meneruskan argumen kata sandi ke perintah openssl. Inilah yang saya coba lakukan openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Ini kemudian meminta kunci sandi untuk dekripsi. Saya …


5
openssl “tidak dapat menemukan 'differished_name' di config”
Saya mendapatkan kesalahan berikut dari openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Pemahaman saya adalah bahwa ini adalah "Subject" bahwa ia tidak dapat menemukan ... Namun, saya sedang menetapkan bahwa: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config …
40 openssl 

4
Buat sertifikat yang ditandatangani sendiri dengan subjectAltName untuk memperbaiki [missing_subjectAltName] di Chrome 58+
Saya mencoba membuat sertifikat yang ditandatangani sendiri untuk localhostmemuat subjectAltNameagar memenuhi Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] …

1
Mengapa openssl bersikeras meminta passphrase pada perintah genrsa?
Perintah masalah: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Jika tidak memberikan frasa sandi (cukup tekan enter saat diminta), itu terus mengatakan: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Adakah yang bisa memberi tahu saya alasannya? Env: openSUSE 11.4, openssl 1.0.0c
19 openssl 

3
Apakah sertifikat SSL yang ditandatangani sendiri dapat diperpanjang? Bagaimana?
Saya cukup baru untuk sertifikat SSL dan ingin tahu apakah sertifikat yang ditandatangani sendiri yang saya gunakan untuk HTTPS dapat diperpanjang untuk memperpanjang tanggal kedaluwarsanya tanpa semua klien situs harus melalui proses "izinkan pengecualian" yang mereka miliki lakukan ketika mereka mengunjungi situs untuk pertama kalinya atau, seperti ketika mengeluarkan sertifikat …


5
Menonaktifkan RC4 di suite sandi SSL server Apache
Silakan, lihat bagian EDIT dalam jawaban saya sendiri; mereka berisi penjelasan untuk teka-teki ini . Saya mencoba untuk menonaktifkan RC4 untuk server Apache 2.2.9 yang berjalan pada CentOS 6.5 VPS dan sepertinya saya tidak berhasil. Sertifikat yang divalidasi bisnis yang baru dibeli diinstal dan koneksi SSL berfungsi dengan baik, tetapi …

2
Dapatkan sertifikat SSL / TLS server menggunakan "openssl s_client"
Saya mencoba untuk mendapatkan sertifikat SSL / TLS untuk salah satu penyeimbang beban kami (Netscaler) menggunakan: openssl s_client -showcerts -connect lb.example.com:443 Tapi itu tidak akan menunjukkan kepada saya sertifikat: CONNECTED(00000003) write:errno=54 Penggunaan -servername lb.example.comtidak membantu, dan sysadmin kami memberi tahu saya bahwa penyeimbang beban kami tidak menggunakan SNI. Sunting : …

3
Tidak dapat mengimpor kunci publik ke Keychain OSX
Saya membuat beberapa sertifikat S / MIME yang ditandatangani sendiri (menggunakan OSX Keychain & amp; OpenSSL) dan kemudian mengekspornya ke 3 file: Sertifikat (.cer) Kunci Pribadi (.p12) Kunci Publik (.pem) Saat mencoba mengimpor ini kembali ke Mac lain, Sertifikat dan Kunci Pribadi diimpor tanpa masalah. Tetapi Kunci Publik tidak dapat …

2
Mengapa saya tidak bisa memverifikasi rantai sertifikat ini?
Saya memiliki tiga sertifikat dalam sebuah rantai: root.pem intermediate.pem john.pem Ketika saya memeriksa mereka menggunakan openssl x509 -in [filename] -text -nooutmereka tampak baik-baik saja, root.pem sepertinya ditandatangani sendiri (Penerbit == Subjek), dan Subjek dari setiap sertifikat adalah Penerbit yang berikutnya, seperti yang diharapkan. Dan memang saya dapat memverifikasi rantai hingga …

2
OpenSSL: Tampilkan Parameter DH
Saat menggunakan SSL Cipher bergantung pada pertukaran kunci hellman diffie, ukuran kunci pribadi yang digunakan adalah sangat penting untuk keamanan pertukaran kunci itu. Ketika saya terhubung ke server menggunakan alat "openssl s_client", bagaimana saya bisa menanyakan parameter DH yang digunakan?
15 openssl 

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.