Вопросы с тегом «openssl»

OpenSSL - это программный инструментарий с открытым исходным кодом, который реализует протокол SSL / TLS, а также общую криптографическую библиотеку.

1294
Как создать самозаверяющий сертификат с OpenSSL

Я добавляю поддержку HTTPS на встроенное устройство Linux. Я попытался создать самозаверяющий сертификат с помощью этих шагов: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem...

407
Используя OpenSSL, что означает «неспособный написать« случайное состояние »»?

Я создаю самозаверяющий сертификат SSL для защиты раздела администратора моего сервера, и я продолжаю получать это сообщение от OpenSSL: невозможно написать «случайное состояние» Что это значит? Это на сервере Ubuntu. Я обновил libssl, чтобы исправить недавнюю уязвимость безопасности...

394
Использовать закрытый ключ RSA для генерации открытого ключа?

Я не очень понимаю это: Согласно: http://www.madboa.com/geek/openssl/#key-rsa , Вы можете создать открытый ключ из закрытого ключа. openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub Сначала я думал, что они создаются в паре вместе. Закрытый ключ RSA содержит сумму?...

354
Использование openssl для получения сертификата с сервера

Я пытаюсь получить сертификат удаленного сервера, который затем могу использовать для добавления в хранилище ключей и использования в моем приложении Java. Старший разработчик (который в отпуске :() сообщил мне, что я могу запустить это: openssl s_client -connect host.host:9999 Чтобы получить...

327
Как определить дату истечения срока действия сертификата SSL на основе сертификата PEM?

Если у меня есть настоящий файл и оболочка Bash в Mac или Linux, как я могу запросить файл сертификата, когда он истечет? Не веб-сайт, а фактически сам файл сертификата, при условии, что у меня есть файлы csr, key, pem и...

265
Неустранимая ошибка gem eventmachine: файл 'openssl / ssl.h' не найден

Только что установил El Capitan и не могу установить гем eventmachine 1.0.7. opensslв 1.0.2a-1. Пытался использовать, --with-ssl-dirно, кажется, игнорируется. Об этом сообщили в репозитории Github . Любые предложения действительно приветствуются. Спасибо. $ ls...

258
curl: (60) Проблема с сертификатом SSL: невозможно получить сертификат локального эмитента

root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This...

212
Преобразование сертификата PKCS # 12 в PEM с использованием OpenSSL

У меня есть OpenSSL x64 в Windows 7, который я скачал из openssl-for-windows в Google Code . Я пытаюсь запустить: openssl pkcs12 -export -in "path.p12" -out "newfile.pem" но я получаю ошибку. unable to load private key Как извлечь сертификат в PEM из хранилища PKCS # 12 с помощью...

208
HTTPS и SSL3_GET_SERVER_CERTIFICATE: сбой проверки сертификата, CA в порядке

Я использую XAMPP для разработки. Недавно я обновил установку xampp со старой версии до 1.7.3. Теперь, когда я скручиваю сайты с поддержкой HTTPS, я получаю следующее исключение Неустранимая ошибка: необработанное исключение «RequestCore_Exception» с сообщением «cURL resource: Resource id # 55;...

198
Как вы подписываете запрос на подпись сертификата в вашем центре сертификации?

Во время поиска я нашел несколько способов подписать запрос на подпись сертификата SSL: Используя x509модуль: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt Используя caмодуль: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out...

197
Извлечь открытый / закрытый ключ из файла PKCS12 для последующего использования в SSH-PK-аутентификации.

Я хочу извлечь открытый и закрытый ключи из своего PKCS#12файла для последующего использования в SSH-Public-Key-Authentication. Прямо сейчас я генерирую ключи через ssh-keygen, который я помещаю .ssh/authorized_keyгде-то на стороне клиента. В будущем я хочу использовать ключи из PKCS#12контейнера,...

184
Невозможно загрузить информацию о конфигурации из /usr/local/ssl/openssl.cnf в Windows

При использовании OpenSSL в Windows: openssl genrsa -out privatekey.pem 1024 --> Создано успешно openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365 ----> Отображение сообщения об ошибке как невозможно загрузить информацию о конфигурации из /usr/local/ssl/openssl.cnf...

168
Как вы тестируете публичную / приватную пару ключей DSA?

Есть ли простой способ проверить, соответствует ли данный закрытый ключ указанному открытому ключу? У меня есть несколько файлов * .pub и несколько файлов * .key, и мне нужно проверить, какие из них идут. Опять же, это файлы pub / key, DSA. Я бы действительно предпочел однострочник какой-то...

152
Различия между «BEGIN RSA PRIVATE KEY» и «BEGIN PRIVATE KEY»

Привет, я писал программу, которая импортирует закрытые ключи из .pemфайла и создает объект закрытого ключа, чтобы использовать его позже. Проблема, с которой я столкнулся, заключается в том, что pemзаголовок некоторых файлов начинается с -----BEGIN PRIVATE KEY----- в то время как другие начинаются...

151
dyld: библиотека не загружена: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib

Я установил пар с помощью homebrew, а затем сразу же захотел перейти в проект, выполнив, vapor new Helloно затем снова получил следующее сообщение в терминале: dyld: Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib Referenced from: /usr/local/bin/vapor Reason: image not found zsh:...