Pertanyaan yang diberi tag «openssl»

Saya telah menyiapkan server proxy dengan SSL menggunakan sertifikat PEM. Sekarang, ada beberapa mesin saya yang ingin saya percayai sertifikat ini secara otomatis (tanpa mengeluh browser web). Bagaimana saya bisa menginstal sertifikat PEM di setiap mesin? Juga, apa yang lebih direkomendasikan: membuat sertifikat yang ditandatangani sendiri atau menyatukan sertifikat snakeoil?

23 debian  ssl  openssl 

Saya mencoba mengatur SSL pada server web apache2 saya, tetapi tampaknya tidak berfungsi sama sekali. Saya telah mengikuti tutorial untuk membuat file cert dengan openssl dan mengkonfigurasi dengan /etc/apache2/sites-available/default-ssl.confbenar. Setiap kali saya mencoba membuka situs web saya dengan https, browser saya menolak untuk terhubung karena masalah keamanan. Dikatakan bahwa saya …

21 apache-httpd  openssl  webserver  ssl  https 

Saya sedang menulis bashskrip, dan perlu meminta kata sandi pengguna dan meneruskannya kepada openssl. Sementara openssldapat membaca kata sandi itu sendiri, saya perlu dua kali menjalankan program dan tidak ingin bertanya kepada pengguna dua kali. Ini skripnya: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode …

21 bash  command-line  password  openssl 

Dari blog ini . CA perantara adalah sertifikat yang ditandatangani oleh CA root yang dapat menandatangani sertifikat sewenang-wenang untuk situs web apa pun. Mereka sama kuatnya dengan root CA, tetapi tidak ada daftar lengkap yang dipercaya sistem Anda, karena root CA dapat membuat yang baru sesuka hati, dan sistem Anda …

18 linux  openssl  ssl  certificates  nss 

Kami memiliki server JAVA dan klien berkomunikasi melalui jaringan menggunakan SSL. Server dan klien saling mengotentikasi satu sama lain menggunakan sertifikat. Jenis keystore yang digunakan oleh server dan klien adalah JKS. Server dan klien memuat file keystore dan truststore mereka. Nama file keystore dan truststore adalah: server.keystore, server.truststore, client.keystore, dan …

17 openssl  ssl 

Saya memiliki beberapa sertifikat SSL, dan saya ingin diberi tahu, ketika sertifikat telah kedaluwarsa. Ide saya adalah membuat cronjob, yang mengeksekusi perintah sederhana setiap hari. Saya tahu bahwa opensslperintah di Linux dapat digunakan untuk menampilkan info sertifikat server jarak jauh, yaitu: openssl s_client -connect www.google.com:443 Tapi saya tidak melihat tanggal …

14 bash  cron  openssl  ssl  certificates 

Saya telah membuat kunci pribadi RSA menggunakan perintah di bawah ini: openssl genrsa -out privkey.pem 2048 Dan buat sertifikat yang ditandatangani sendiri menggunakan perintah di bawah ini: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Sekarang saya mencoba untuk mengkonversi cacert file cacert menjadi sertifikat .cer Ada ide?

13 osx  encryption  openssl  certificates 

The docs ssl resmi daftar cipher dalam format yang berbeda dari keriting membutuhkan. Misalnya, jika saya ingin ikal menggunakan cipher TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, saya harus meneruskannya curl --ciphers ecdhe_rsa_3des_sha. Saya tahu apa beberapa pemetaan itu, tetapi tidak semuanya - misalnya, apa yang harus saya sampaikan untuk menggulung agar dapat menggunakan cipher TLS_DHE_RSA_WITH_AES_128_GCM_SHA256? …

12 configuration  curl  openssl  ssl  nss 

Pada bulan April saya mengenkripsi file menggunakan perintah openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Sekarang saya ingin mendekripsi dengan openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 tapi aku mendapat angka sihir yang buruk. File dienkripsi kemarin dengan parameter yang sama mendekripsi ok. …

12 openssl 

Ada server dengan rantai SSL yang rusak, seperti yang dilaporkan oleh pemeriksaan SSL ini : Saya tahu ini adalah masalah yang harus diselesaikan pada server itu sendiri, tetapi kadang-kadang ini sulit untuk diperbaiki (saya bukan admin server). Masalahnya, Chrome / Mozilla / Edge di Windows tetap mempercayai sertifikat situs : …

11 curl  openssl  ssl  certificates 

Saya mencoba memverifikasi tanda tangan sebuah paket di situs web paket FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Hal ini memberikan tiga file: digests, digests.pub digests.sig saya menganggap bahwa digests.sigadalah tanda tangan untuk file digestsdengan digests.pubsebagai kunci publik. Tetapi saya mencoba mengkonfirmasi bahwa: openssl dgst -verify digests.pub -signature digests.sig digests dan …

11 security  package-management  freebsd  openssl  checksum 

OS: CentOS-6.5-x86_64-minimal Saya mengunduh OpenSSL versi terbaru Diekstraksi dengan tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make itu memberi saya kesalahan berikut: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: Leaving directory `/usr/local/src/openssl-1.0.1e/crypto/objects' making …

11 centos  yum  openssl 

if grep -q "�" out.txt then echo "working" else cat out.txt fi Pada dasarnya, jika file "out.txt" berisi " " di mana saja di dalam file, saya ingin menggemakan "berfungsi" DAN jika file "out.txt" TIDAK mengandung " " di mana saja dalam file, maka saya ingin ke cat out.txt EDIT: …

10 linux  grep  scripting  openssl 

Saya Alice dan saya menerima email yang ditandatangani dari Bob. Saya menggunakan klien Web e-Mail (mis. GMail) dan saya melihat bahwa salah satu lampirannya adalah smime.p7s. Saya telah menemukan opsi "tampilkan pesan asli" dan menyimpan konten ke dalamnya message.orig. Dengan asumsi Bob menandatangani email, bagaimana saya bisa memverifikasinya dari baris …

10 openssl  cryptography  signature 

Saya mencoba membuat kesalahan verifikasi sertifikat dengan openssl s_clientseperti ini: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Sertifikat server web.de disertifikasi oleh Deutsche Telekom CA, bukan TURKTRUST, sehingga perintah di atas gagal, kan? Tapi itu melaporkan: Verify return code: 0 (ok) …

10 openssl  certificates  gnutls