Pertanyaan yang diberi tag «openssl»

Saya menggunakan kode berikut untuk menghasilkan kunci: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

90 openssl  ssl-certificate  prompt  x509 

Saya mencoba menginstal node.js dan menemukan dukungan OpenSSL hilang selama ./configure. Bagaimana saya bisa memperbaikinya? Apakah ini langkah wajib? Apakah --without-sslopsi akan memperbaiki masalah? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not …

79 linux  openssl 

Jadi, skenarionya adalah: Mengingat saya Bob, saya ingin mengenkripsi beberapa pesan untuk Alice. Satu-satunya kunci publik yang saya miliki adalah ssh-rsaid_rsa.pubnya seperti ini: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Jadi, apakah ada cara untuk mengenkripsi string menggunakan kunci publik …

55 encryption  openssl 

Jadi bukan praktik yang paling aman untuk memasukkan kata sandi melalui argumen baris perintah. Yang mengatakan, dokumentasi untuk openssl membingungkan saya tentang cara meneruskan argumen kata sandi ke perintah openssl. Inilah yang saya coba lakukan openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Ini kemudian meminta kunci sandi untuk dekripsi. Saya …

55 linux  command-line  openssl 

Apakah bug Heartbleed terbaru memengaruhi kunci ssh yang saya buat dan gunakan untuk mendorong / menarik kode dengan Github, Heroku, dan situs serupa lainnya? Apakah saya perlu mengganti kunci yang telah saya gunakan?

40 ssh  openssl  heartbleed 

Saya mendapatkan kesalahan berikut dari openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Pemahaman saya adalah bahwa ini adalah "Subject" bahwa ia tidak dapat menemukan ... Namun, saya sedang menetapkan bahwa: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config …

40 openssl 

Saya mencoba membuat sertifikat yang ditandatangani sendiri untuk localhostmemuat subjectAltNameagar memenuhi Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] …

27 ssl  certificate  openssl 

Perintah masalah: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Jika tidak memberikan frasa sandi (cukup tekan enter saat diminta), itu terus mengatakan: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Adakah yang bisa memberi tahu saya alasannya? Env: openSUSE 11.4, openssl 1.0.0c

19 openssl 

Saya cukup baru untuk sertifikat SSL dan ingin tahu apakah sertifikat yang ditandatangani sendiri yang saya gunakan untuk HTTPS dapat diperpanjang untuk memperpanjang tanggal kedaluwarsanya tanpa semua klien situs harus melalui proses "izinkan pengecualian" yang mereka miliki lakukan ketika mereka mengunjungi situs untuk pertama kalinya atau, seperti ketika mengeluarkan sertifikat …

18 ssl  certificate  openssl 

Saya dapat mengetahui tanggal kedaluwarsa sertifikat ssl menggunakan perintah OpenSSL ini: openssl x509 -noout -in <filename> -enddate Tetapi jika sertifikat tersebar di server web yang berbeda, bagaimana Anda menemukan tanggal kedaluwarsa dari semua sertifikat ini di semua server? Tampaknya ada cara untuk terhubung ke host lain, tapi saya tidak yakin …

18 certificate  ssl-certificate  openssl 

Silakan, lihat bagian EDIT dalam jawaban saya sendiri; mereka berisi penjelasan untuk teka-teki ini . Saya mencoba untuk menonaktifkan RC4 untuk server Apache 2.2.9 yang berjalan pada CentOS 6.5 VPS dan sepertinya saya tidak berhasil. Sertifikat yang divalidasi bisnis yang baru dibeli diinstal dan koneksi SSL berfungsi dengan baik, tetapi …

17 apache-http-server  ssl  openssl 

Saya mencoba untuk mendapatkan sertifikat SSL / TLS untuk salah satu penyeimbang beban kami (Netscaler) menggunakan: openssl s_client -showcerts -connect lb.example.com:443 Tapi itu tidak akan menunjukkan kepada saya sertifikat: CONNECTED(00000003) write:errno=54 Penggunaan -servername lb.example.comtidak membantu, dan sysadmin kami memberi tahu saya bahwa penyeimbang beban kami tidak menggunakan SNI. Sunting : …

17 ssl  certificate  https  openssl 

Saya membuat beberapa sertifikat S / MIME yang ditandatangani sendiri (menggunakan OSX Keychain & amp; OpenSSL) dan kemudian mengekspornya ke 3 file: Sertifikat (.cer) Kunci Pribadi (.p12) Kunci Publik (.pem) Saat mencoba mengimpor ini kembali ke Mac lain, Sertifikat dan Kunci Pribadi diimpor tanpa masalah. Tetapi Kunci Publik tidak dapat …

16 macos  openssl  public-key  keychain  private-key 

Saya memiliki tiga sertifikat dalam sebuah rantai: root.pem intermediate.pem john.pem Ketika saya memeriksa mereka menggunakan openssl x509 -in [filename] -text -nooutmereka tampak baik-baik saja, root.pem sepertinya ditandatangani sendiri (Penerbit == Subjek), dan Subjek dari setiap sertifikat adalah Penerbit yang berikutnya, seperti yang diharapkan. Dan memang saya dapat memverifikasi rantai hingga …

16 certificate  openssl 

Saat menggunakan SSL Cipher bergantung pada pertukaran kunci hellman diffie, ukuran kunci pribadi yang digunakan adalah sangat penting untuk keamanan pertukaran kunci itu. Ketika saya terhubung ke server menggunakan alat "openssl s_client", bagaimana saya bisa menanyakan parameter DH yang digunakan?

15 openssl