Вопросы с тегом «openssl»

13
Означает ли openssl errno 104, что SSLv2 отключен?

Я хочу проверить, отключен ли на моем сервере протокол SSLv2. Я делаю это, пытаясь удаленно подключиться к openssl с помощью следующей команды оболочки. openssl s_client -connect HOSTNAME:443 -ssl2 Большая часть литературы, которую я могу найти в Интернете, говорит, что если я вижу что-то похожее...

10
Путаница с парольной фразой и паролем вызова

При создании CSR с openSSL он спрашивает меня: Enter PEM pass phrase: После этого он спрашивает: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Я прочитал, что пароль pem предназначен для шифрования файла ключа. И любой сервис...

9
Как правильно настроить openssl CA для генерации клиентских сертификатов ssl

Я настраиваю свой первый CA. Его целью будет выпуск сертификатов для наших клиентов, которые будут использовать их для доступа к нашей услуге EDI через https. Поэтому мне нужно сгенерировать клиентские сертификаты ssl. Весь процесс подписания сертификатов уже работает, и сертификаты могут быть...

9
получить компоненты x и y открытого ключа ec с помощью openssl

Я генерирую KeyPair для ECC из кривой «secp128r1» с использованием openssl Шаги, за которыми я следовал: сначала я сгенерировал закрытый ключ с помощью команды openssl ecparam -genkey -name secp128r1 -noout -out private.pem Затем я просмотрел соответствующий открытый ключ с помощью команды openssl...

8
Настройки SSLCipherSuite в Apache для поддержки TLS 1.0, 1.1 и 1.2

У меня есть веб-сервер Apache 2.4.7, работающий с несколькими доменными именами с использованием одного IP-адреса. В результате уязвимости Poodle я добавил следующую SSLCipherSuiteстроку. Некоторое время он работал нормально, но пользователи сообщают о проблемах с доступом к странице в Firefox....

8
Проверка ключей SSH имеют парольные фразы

У меня есть группа пользователей, которые с ключами SSH имеют доступ к учетным записям на других серверах. В настоящее время у меня есть скрипт, который собирает открытые ключи ssh и распределяет их по правильной учетной записи на правильных серверах. То, что я хочу сделать, это заставить этот...

8
Хеш-функция OpenSSL для генерации ключа AES

Какую хеш-функцию использует OpenSSL для генерации ключа для AES-256? Я не могу найти это нигде в их документации. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a"...

3
Объяснение флага -hmac в открытом SSL

Я наткнулся на следующую команду для unix on binance, которую я пытался распаковать. Посмотреть здесь: https://github.com/binance-exchange/binance-official-api-docs/blob/master/rest-api.md (Раздел: ПОДПИСАННЫЕ Примеры конечных точек для POST / api / v1 / order) openssl dgst -sha256 -hmac Насколько...

3
Проблемы построения PKI с openssl

Я установил небольшую PKI, используя openssl ca, следуя руководству, которое объясняет процедуру и некоторые концепции в деталях. Я хочу выполнить в значительной степени ту трехуровневую настройку, которая описана в этой статье, а именно, что фактические сертификаты выдаются Промежуточным ЦС,...

2
Скачать самозаверяющий серверный сертификат

Резюме Мне нужно загрузить самозаверяющий сертификат с сервера, чтобы создать .JKS-файл для использования в качестве хранилища доверенных сертификатов в приложении. Как я могу сделать это с сервера Red Hat? То, что я пробовал, я пытался использовать openssl для получения сертификата: echo -n |...

2
Как скачать все объявленные SSL-сертификаты домена через бинарный файл openssl?

Проблема Допустим, я хотел бы загрузить каждый ssl-сертификат для определенного веб-сайта, чтобы иметь возможность делать закрепление сертификатов позже. Как я могу запросить веб-сервер с openssl, чтобы загрузить все доступные сертификаты, не зная ни одного из их свойств? Exemple Домен...

1
Как расшифровать с открытым ключом после шифрования с закрытым ключом?

Я зашифровал файл с помощью симметричного ключа с помощью opensslкомандной строки, а затем зашифровал этот симметричный ключ с помощью открытого ключа RSA. Я немного поэкспериментировал с шифрованием и дешифрованием, а затем случайно зашифровал симметричный ключ своим закрытым ключом RSA....

1
Как добиться общесистемного использования ускорения Intel AES-NI с OpenSSL 0.9.8?

Я нашел следующие инструкции, чтобы получить код движка Intel OpenSSL 0.9.8 для некоторых наших систем на базе Westmere: $ wget https://www.openssl.org/contrib/intel-accel-1.5.tar.gz $ tar -zxvf intel-accel-1.5.tar.gz $ cd intel-accel-1.5 $ make $ sudo cp libintel-accel.so /usr/lib/ssl/engines/...

1
Правильно установите самозаверяющий сертификат SSL (для использования в Node.js)

Я пытался создать самозаверяющий сертификат, использовать его на простом сервере Node.js и установить его в систему, чтобы система была доверенной. Однако что-то не работает, в частности, «установка SSL-сертификата», так что вот мои шаги: Создать сертификат, с: openssl req -x509 -newkey rsa:2048...

1
Немного начального символа отсутствует при расшифровке AES с использованием openssl

Я сделал шифрование файла с помощью кода, используя IVStatic = true и keysize = 256. Сейчас я пытаюсь расшифровать файл с помощью команд openssl. Я извлек IV из IV из файла. Затем я удалил IV из файла. получить шифрование SHA256 зашифрованного ключа. использовал команду openssl -d для дешифрования...

1
как обновить openssl с 0.9.8 до 1.0.1 в easyphp

Я действительно новичок в этом, и я не уверен, как я должен подходить к этому. Я пытаюсь скачать composer к моему easyPHP-webserver, но включить запуск композитора мне нужно более новый openssl. Заранее спасибо....

1
Расшифровка зашифрованного файла с помощью openssl не работает с момента смены ОС (linux на windows)

Я работаю над небольшим сценарием, который шифрует файл для отправки одному из наших поставщиков. Рабочий процесс выглядит следующим образом: Мы создали ключ, который мы асимметрично шифруем, используя открытый ключ они предоставили С зашифрованным ключом мы делаем симметричное шифрование файла,...