OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS
Это канонический вопрос о понимании и устранении проблемы безопасности Heartbleed. Что такое CVE-2014-0160 АКА "Heartbleed"? В чем причина, какие ОС и версии OpenSSL уязвимы, каковы симптомы, существуют ли какие-либо методы для обнаружения успешного эксплойта? Как я могу проверить, не повреждена...
Я хочу загрузить ssl-сертификат, скажем, https://www.google.com , используя wget или любые другие команды. Любая командная строка Unix? Wget или
Я использую Windows и получил файл .cer. Как я могу просмотреть детали
Я на CentOS 5.9. Я хотел бы определить из оболочки Linux, если удаленный веб-сервер специально поддерживает TLS 1.2 (в отличие от TLS 1.0). Есть ли простой способ проверить это? Я не вижу связанной опции, opensslно, возможно, я что-то...
У меня есть файл сертификата .crt. при этом openssl x509 -in bundle.crt -text -nooutотображается только корневой сертификат. как я вижу все другие
В 2004 году я создал небольшой центр сертификации, используя OpenSSL в Linux и простые сценарии управления, предоставляемые OpenVPN. В соответствии с указаниями, которые я нашел в то время, я установил срок действия сертификата корневого центра сертификации на 10 лет. С тех пор я подписал множество...
Я искал надежный и портативный способ проверки версии OpenSSL в GNU / Linux и других системах, чтобы пользователи могли легко определить, следует ли им обновить свой SSL из-за ошибки Heartbleed. Я думал, что это будет легко, но я быстро столкнулся с проблемой на Ubuntu 12.04 LTS с последней версией...
Я работаю с Apache2 и Passenger для проекта Rails. Я хотел бы создать самозаверяющий сертификат SSL для тестирования. sudo openssl rsa -des3 -in server.key -out server.key.new Когда я ввожу вышеупомянутую команду, это говорит writing RSA key Enter PEM pass phrase: Если я не введу пароль, я получаю...
Я пытаюсь создать закрытый ключ и возникла проблема. Когда я использую ssh-keygen -t rsa -b 4096 -C "your_email@example.com", я получаю закрытый ключ в следующем формате. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH...
Используя OpenSSL из командной строки в Linux, есть ли способ проверить ключ (открытый или закрытый) для определения размера
Уязвимость OpenSSL «heartbleed» ( CVE-2014-0160 ) затрагивает веб-серверы, обслуживающие HTTPS. Другие сервисы также используют OpenSSL. Являются ли эти службы также уязвимыми для утечки данных, напоминающей сердечные приступы? Я думаю, в частности, о SSHD безопасный SMTP, IMAP и т. д. - dovecot,...
В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и...
Начиная с Chrome 58, он больше не принимает самозаверяющие сертификаты, на которые опираются Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальность% 7Cspell: ложь Вместо этого требуется...
Для того, чтобы скомпилировать NGinx, необходимо установить opensslи openssl-dev(я следую руководству по книге ). Так что я делаю это: sudo apt-get install openssl openssl-dev Но я получаю сообщение о том, что найти невозможно openssl-dev. Кроме того, после некоторого поиска в Google, кажется,...
Я работаю над домашним заданием для моего колледжа. Задача - извлечь веб-страницу по HTTPS с помощью nc (netcat). Чтобы получить страницу по HTTP, я делаю это: cat request.txt | nc -w 5 <someserver> 80 В request.txt у меня HTTP 1.1 запрос GET / HTTP/1.1 Host: <someserver> Теперь ... Это...
Я извлек сертификат с помощью команды Chrome SSL / export. Затем предоставил его как вход для openvpn - в конфиге для openvpn: pkcs12 "path/to/pkcs12_container" При вызове openvpn ~/openvp_configзапрашивает пароль для закрытого ключа (который я ввел при экспорте с использованием Chrome): Enter...
В Ubuntu я не могу успешно конвертировать сертификат с использованием openssl. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Вы видели эту ошибку...
Примечание: это не совсем вопрос, потому что я уже нашел ответ, но так как я не нашел его здесь легко, я опубликую его, чтобы он мог принести пользу другим. Вопрос: Как прочитать сцепленный PEM-файл как файл, используемый директивой apache / mod_ssl SSLCACertificateFile ? Ответ (оригинал) (...
Я хочу иметь безопасное соединение, когда я захожу в свою веб-почту, phpMyAdmin и т. Д. Поэтому я подписал свои собственные SSL-сертификаты с OpenSSL и сказал Apache прослушивать порт 443. Это на самом деле безопасно? Все ли мои пароли действительно отправляются через безопасный и надежный слой?...
У меня проблема с моей конфигурацией Nginx. Я обновил nginx 1.9.6 для тестирования http / 2, но он не работает на моем сервере Я использовал Ubuntu 14.04.2 LTS Это вывод nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments:...