Вопросы с тегом «openssl»

OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS

79
OpenSSL отсутствует во время ./configure. Как исправить?

Я пытался установить node.js и обнаружил, что поддержка OpenSSL отсутствует во время ./configure. Как я могу это исправить? Это обязательный шаг? Будет ли --without-sslвариант решить проблему? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found...

55
Как использовать аргумент пароля в командной строке для openssl для расшифровки

Так что не самая безопасная практика - вводить пароль через аргумент командной строки. Тем не менее, документация для openssl смутила меня о том, как передать аргумент пароля команде openssl. Вот что я пытаюсь сделать openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Затем запрашивается...

40
Влияет ли Heartbleed на ssh-ключи?

Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я...

27
Создайте самозаверяющий сертификат с subjectAltName для исправления [missing_subjectAltName] в Chrome 58+

Я пытаюсь создать самозаверяющий сертификат для localhostсодержимого, subjectAltNameудовлетворяющего требованиям Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout...

21
Не могу импортировать открытый ключ в OSX Keychain

Я создал пару самозаверяющих S / MIME-сертификатов (используя OSX Keychain & OpenSSL) и затем экспортировал их в 3 файла: Сертификат (.cer) Закрытый ключ (.p12) Открытый ключ (.pem) При попытке импортировать их обратно на другой Mac, сертификат и закрытый ключ импортируются без проблем. Но...

19
Почему openssl настаивает на том, чтобы по команде genrsa требовалась фраза-пароль?

Команда выдачи: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Если вы не предоставите парольную фразу (просто нажмите Enter, когда потребуется), она будет повторять: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too...

18
Можно ли продлить самозаверяющий сертификат SSL? Как?

Я довольно плохо знаком с SSL-сертификатами и хотел бы знать, можно ли продлить самозаверяющий сертификат, который я использую для HTTPS, чтобы продлить срок его действия, при этом все клиенты сайта не должны проходить через процесс «разрешить исключение», который у них есть делать, когда они...

18
Проверьте срок действия SSL-сертификата для нескольких удаленных серверов.

Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in <filename> -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты истечения срока действия всех этих сертификатов на всех серверах? Кажется, есть способ...

17
Получить сертификат SSL / TLS сервера, используя «openssl s_client»

Я пытаюсь получить сертификат SSL / TLS для одного из наших балансировщиков нагрузки (Netscaler), используя: openssl s_client -showcerts -connect lb.example.com:443 Но это не покажет мне сертификат: CONNECTED(00000003) write:errno=54 Использование -servername lb.example.comне помогает, и наш...

17
Отключение RC4 в наборе шифров SSL сервера Apache

Пожалуйста, смотрите раздел РЕДАКТИРОВАТЬ в моем собственном ответе; они содержат объяснение этой головоломки . Я пытаюсь отключить RC4 для сервера Apache 2.2.9, работающего на CentOS 6.5 VPS, и не могу добиться успеха. Установлен недавно приобретенный бизнес-проверенный сертификат, и...

16
Почему я не могу проверить эту цепочку сертификатов?

У меня есть три сертификата в цепочке: root.pem intermediate.pem john.pem Когда я проверяю их, используя, openssl x509 -in [filename] -text -nooutони выглядят нормально, root.pem выглядит так, как будто он самоподписан (Issuer == Subject), и субъект каждого сертификата является эмитентом...

15
Разрешения на ключ SSL?

Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К...

15
OpenSSL: отображение параметров DH

При использовании SSL-шифров, основанных на обмене ключами diffie-hellman, размер используемого закрытого ключа имеет решающее значение для безопасности такого обмена ключами. Когда я подключаюсь к серверу с помощью инструмента openssl s_client, как я могу запрашивать используемые параметры...

14
OpenSSL: Как создать сертификат с пустым предметным DN?

Можно ли создать запрос сертификата PKCS # 10 / сертификат X.509 с идентифицирующей информацией только в атрибуте / расширении альтернативного имени субъекта? В соответствии с X.509 4.1.2.6 Тема , субъект может быть пустым для сертификата, субъект которого не является центром сертификации, если...

14
Как передать аргументы типа «Название страны» в OpenSSL при создании самозаверяющего сертификата?

Я могу создать самозаверяющий сертификат с помощью этой команды openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Но возможно ли передать аргументы типа «Название страны», «Название штата или провинции» и т. Д. В OpenSSL для автоматизации этого...

14
Команды генерации сертификатов openssl [дубликаты]

На этот вопрос уже есть ответы здесь : Избегайте запроса пароля для ключей и запросов информации DN (5 ответов) Закрыто 6 лет назад . Я делаю самозаверяющий сертификат с использованием OpenSSL. Я хочу сделать сертификат за один раз, это означает, что он не будет запрашивать ввод данных для...

13
Как перезапустить PHP на Windows? Не удалось найти транспортный сокет «ssl»

Я пытаюсь загрузить модуль openssl, я раскомментировал его в php.ini: extension=php_openssl.dll Но при запуске моего скрипта я получаю сообщение об ошибке: Не удалось подключиться: 0 Не удалось найти транспортный сокет "ssl" - вы забыли включить его при настройке PHP? Из документации PHP: После...