OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS
Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req...
Я пытался установить node.js и обнаружил, что поддержка OpenSSL отсутствует во время ./configure. Как я могу это исправить? Это обязательный шаг? Будет ли --without-sslвариант решить проблему? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found...
Так что не самая безопасная практика - вводить пароль через аргумент командной строки. Тем не менее, документация для openssl смутила меня о том, как передать аргумент пароля команде openssl. Вот что я пытаюсь сделать openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Затем запрашивается...
Итак, сценарий таков: учитывая, что я Боб, я хочу зашифровать какое-то сообщение для Алисы. Единственный открытый ключ, который у меня есть, это ее ssh-rsaid_rsa.pub: SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb +...
Я получаю следующую ошибку от openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req...
Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я...
Я пытаюсь создать самозаверяющий сертификат для localhostсодержимого, subjectAltNameудовлетворяющего требованиям Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout...
Я создал пару самозаверяющих S / MIME-сертификатов (используя OSX Keychain & OpenSSL) и затем экспортировал их в 3 файла: Сертификат (.cer) Закрытый ключ (.p12) Открытый ключ (.pem) При попытке импортировать их обратно на другой Mac, сертификат и закрытый ключ импортируются без проблем. Но...
Команда выдачи: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Если вы не предоставите парольную фразу (просто нажмите Enter, когда потребуется), она будет повторять: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too...
Я довольно плохо знаком с SSL-сертификатами и хотел бы знать, можно ли продлить самозаверяющий сертификат, который я использую для HTTPS, чтобы продлить срок его действия, при этом все клиенты сайта не должны проходить через процесс «разрешить исключение», который у них есть делать, когда они...
Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in <filename> -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты истечения срока действия всех этих сертификатов на всех серверах? Кажется, есть способ...
Я пытаюсь получить сертификат SSL / TLS для одного из наших балансировщиков нагрузки (Netscaler), используя: openssl s_client -showcerts -connect lb.example.com:443 Но это не покажет мне сертификат: CONNECTED(00000003) write:errno=54 Использование -servername lb.example.comне помогает, и наш...
Пожалуйста, смотрите раздел РЕДАКТИРОВАТЬ в моем собственном ответе; они содержат объяснение этой головоломки . Я пытаюсь отключить RC4 для сервера Apache 2.2.9, работающего на CentOS 6.5 VPS, и не могу добиться успеха. Установлен недавно приобретенный бизнес-проверенный сертификат, и...
У меня есть три сертификата в цепочке: root.pem intermediate.pem john.pem Когда я проверяю их, используя, openssl x509 -in [filename] -text -nooutони выглядят нормально, root.pem выглядит так, как будто он самоподписан (Issuer == Subject), и субъект каждого сертификата является эмитентом...
Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К...
При использовании SSL-шифров, основанных на обмене ключами diffie-hellman, размер используемого закрытого ключа имеет решающее значение для безопасности такого обмена ключами. Когда я подключаюсь к серверу с помощью инструмента openssl s_client, как я могу запрашивать используемые параметры...
Можно ли создать запрос сертификата PKCS # 10 / сертификат X.509 с идентифицирующей информацией только в атрибуте / расширении альтернативного имени субъекта? В соответствии с X.509 4.1.2.6 Тема , субъект может быть пустым для сертификата, субъект которого не является центром сертификации, если...
Я могу создать самозаверяющий сертификат с помощью этой команды openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Но возможно ли передать аргументы типа «Название страны», «Название штата или провинции» и т. Д. В OpenSSL для автоматизации этого...
На этот вопрос уже есть ответы здесь : Избегайте запроса пароля для ключей и запросов информации DN (5 ответов) Закрыто 6 лет назад . Я делаю самозаверяющий сертификат с использованием OpenSSL. Я хочу сделать сертификат за один раз, это означает, что он не будет запрашивать ввод данных для...
Я пытаюсь загрузить модуль openssl, я раскомментировал его в php.ini: extension=php_openssl.dll Но при запуске моего скрипта я получаю сообщение об ошибке: Не удалось подключиться: 0 Не удалось найти транспортный сокет "ssl" - вы забыли включить его при настройке PHP? Из документации PHP: После...