Pertanyaan yang diberi tag «openssl»

OpenSSL adalah implementasi open-source dari protokol SSL dan TLS. Pustaka inti, yang ditulis dalam bahasa pemrograman C, mengimplementasikan fungsi kriptografi dasar dan menyediakan berbagai fungsi utilitas.

3
Percayai sertifikat PEM yang ditandatangani sendiri
Saya telah menyiapkan server proxy dengan SSL menggunakan sertifikat PEM. Sekarang, ada beberapa mesin saya yang ingin saya percayai sertifikat ini secara otomatis (tanpa mengeluh browser web). Bagaimana saya bisa menginstal sertifikat PEM di setiap mesin? Juga, apa yang lebih direkomendasikan: membuat sertifikat yang ditandatangani sendiri atau menyatukan sertifikat snakeoil?
23 debian  ssl  openssl 

6
Apache SSL: server cert tidak termasuk ID yang cocok dengan nama server
Saya mencoba mengatur SSL pada server web apache2 saya, tetapi tampaknya tidak berfungsi sama sekali. Saya telah mengikuti tutorial untuk membuat file cert dengan openssl dan mengkonfigurasi dengan /etc/apache2/sites-available/default-ssl.confbenar. Setiap kali saya mencoba membuka situs web saya dengan https, browser saya menolak untuk terhubung karena masalah keamanan. Dikatakan bahwa saya …


2
Mengabaikan CA menengah di Linux?
Dari blog ini . CA perantara adalah sertifikat yang ditandatangani oleh CA root yang dapat menandatangani sertifikat sewenang-wenang untuk situs web apa pun. Mereka sama kuatnya dengan root CA, tetapi tidak ada daftar lengkap yang dipercaya sistem Anda, karena root CA dapat membuat yang baru sesuka hati, dan sistem Anda …

1
Bagaimana cara membuat keystore dan truststore menggunakan sertifikat yang ditandatangani sendiri?
Kami memiliki server JAVA dan klien berkomunikasi melalui jaringan menggunakan SSL. Server dan klien saling mengotentikasi satu sama lain menggunakan sertifikat. Jenis keystore yang digunakan oleh server dan klien adalah JKS. Server dan klien memuat file keystore dan truststore mereka. Nama file keystore dan truststore adalah: server.keystore, server.truststore, client.keystore, dan …
17 openssl  ssl 

3
skrip untuk memeriksa apakah sertifikat SSL valid
Saya memiliki beberapa sertifikat SSL, dan saya ingin diberi tahu, ketika sertifikat telah kedaluwarsa. Ide saya adalah membuat cronjob, yang mengeksekusi perintah sederhana setiap hari. Saya tahu bahwa opensslperintah di Linux dapat digunakan untuk menampilkan info sertifikat server jarak jauh, yaitu: openssl s_client -connect www.google.com:443 Tapi saya tidak melihat tanggal …

3
Dapatkan file .cer dari file .pem
Saya telah membuat kunci pribadi RSA menggunakan perintah di bawah ini: openssl genrsa -out privkey.pem 2048 Dan buat sertifikat yang ditandatangani sendiri menggunakan perintah di bawah ini: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Sekarang saya mencoba untuk mengkonversi cacert file cacert menjadi sertifikat .cer Ada ide?

3
Bagaimana cara mengonversi ssl cipher ke format ikal?
The docs ssl resmi daftar cipher dalam format yang berbeda dari keriting membutuhkan. Misalnya, jika saya ingin ikal menggunakan cipher TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, saya harus meneruskannya curl --ciphers ecdhe_rsa_3des_sha. Saya tahu apa beberapa pemetaan itu, tetapi tidak semuanya - misalnya, apa yang harus saya sampaikan untuk menggulung agar dapat menggunakan cipher TLS_DHE_RSA_WITH_AES_128_GCM_SHA256? …

3
angka ajaib buruk pada dekripsi
Pada bulan April saya mengenkripsi file menggunakan perintah openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Sekarang saya ingin mendekripsi dengan openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 tapi aku mendapat angka sihir yang buruk. File dienkripsi kemarin dengan parameter yang sama mendekripsi ok. …
12 openssl 


2
Repo paket FreeBSD - bagaimana cara melakukan verifikasi tanda tangan manual?
Saya mencoba memverifikasi tanda tangan sebuah paket di situs web paket FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Hal ini memberikan tiga file: digests, digests.pub digests.sig saya menganggap bahwa digests.sigadalah tanda tangan untuk file digestsdengan digests.pubsebagai kunci publik. Tetapi saya mencoba mengkonfirmasi bahwa: openssl dgst -verify digests.pub -signature digests.sig digests dan …

4
Menginstal OpenSSL shared library di CentOS 6.5
OS: CentOS-6.5-x86_64-minimal Saya mengunduh OpenSSL versi terbaru Diekstraksi dengan tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make itu memberi saya kesalahan berikut: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: Leaving directory `/usr/local/src/openssl-1.0.1e/crypto/objects' making …
11 centos  yum  openssl 

3
Bagaimana cara grep untuk unicode dalam skrip bash
if grep -q "�" out.txt then echo "working" else cat out.txt fi Pada dasarnya, jika file "out.txt" berisi " " di mana saja di dalam file, saya ingin menggemakan "berfungsi" DAN jika file "out.txt" TIDAK mengandung " " di mana saja dalam file, maka saya ingin ke cat out.txt EDIT: …

1
Verifikasi Cli dari email yang ditandatangani secara digital
Saya Alice dan saya menerima email yang ditandatangani dari Bob. Saya menggunakan klien Web e-Mail (mis. GMail) dan saya melihat bahwa salah satu lampirannya adalah smime.p7s. Saya telah menemukan opsi "tampilkan pesan asli" dan menyimpan konten ke dalamnya message.orig. Dengan asumsi Bob menandatangani email, bagaimana saya bisa memverifikasinya dari baris …

1
Mengapa openssl s_client memverifikasi sertifikat terhadap CAfile yang tidak cocok?
Saya mencoba membuat kesalahan verifikasi sertifikat dengan openssl s_clientseperti ini: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Sertifikat server web.de disertifikasi oleh Deutsche Telekom CA, bukan TURKTRUST, sehingga perintah di atas gagal, kan? Tapi itu melaporkan: Verify return code: 0 (ok) …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.