Я хочу проверить, отключен ли на моем сервере протокол SSLv2. Я делаю это, пытаясь удаленно подключиться к openssl с помощью следующей команды оболочки. openssl s_client -connect HOSTNAME:443 -ssl2 Большая часть литературы, которую я могу найти в Интернете, говорит, что если я вижу что-то похожее...
При создании CSR с openSSL он спрашивает меня: Enter PEM pass phrase: После этого он спрашивает: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Я прочитал, что пароль pem предназначен для шифрования файла ключа. И любой сервис...
Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с
Я настраиваю свой первый CA. Его целью будет выпуск сертификатов для наших клиентов, которые будут использовать их для доступа к нашей услуге EDI через https. Поэтому мне нужно сгенерировать клиентские сертификаты ssl. Весь процесс подписания сертификатов уже работает, и сертификаты могут быть...
Недавно объявленная ошибка Heartbleed в OpenSSL затрагивает многие сайты (70% Интернета). Есть сайт: http://www.heartbleed.com Есть веб-тест: http://filippo.io/Heartbleed/ Что я должен сделать, чтобы защитить сайты, которые я...
Я генерирую KeyPair для ECC из кривой «secp128r1» с использованием openssl Шаги, за которыми я следовал: сначала я сгенерировал закрытый ключ с помощью команды openssl ecparam -genkey -name secp128r1 -noout -out private.pem Затем я просмотрел соответствующий открытый ключ с помощью команды openssl...
У меня есть веб-сервер Apache 2.4.7, работающий с несколькими доменными именами с использованием одного IP-адреса. В результате уязвимости Poodle я добавил следующую SSLCipherSuiteстроку. Некоторое время он работал нормально, но пользователи сообщают о проблемах с доступом к странице в Firefox....
У меня есть группа пользователей, которые с ключами SSH имеют доступ к учетным записям на других серверах. В настоящее время у меня есть скрипт, который собирает открытые ключи ssh и распределяет их по правильной учетной записи на правильных серверах. То, что я хочу сделать, это заставить этот...
Какую хеш-функцию использует OpenSSL для генерации ключа для AES-256? Я не могу найти это нигде в их документации. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a"...
Я наткнулся на следующую команду для unix on binance, которую я пытался распаковать. Посмотреть здесь: https://github.com/binance-exchange/binance-official-api-docs/blob/master/rest-api.md (Раздел: ПОДПИСАННЫЕ Примеры конечных точек для POST / api / v1 / order) openssl dgst -sha256 -hmac Насколько...
Я установил небольшую PKI, используя openssl ca, следуя руководству, которое объясняет процедуру и некоторые концепции в деталях. Я хочу выполнить в значительной степени ту трехуровневую настройку, которая описана в этой статье, а именно, что фактические сертификаты выдаются Промежуточным ЦС,...
Резюме Мне нужно загрузить самозаверяющий сертификат с сервера, чтобы создать .JKS-файл для использования в качестве хранилища доверенных сертификатов в приложении. Как я могу сделать это с сервера Red Hat? То, что я пробовал, я пытался использовать openssl для получения сертификата: echo -n |...
Проблема Допустим, я хотел бы загрузить каждый ssl-сертификат для определенного веб-сайта, чтобы иметь возможность делать закрепление сертификатов позже. Как я могу запросить веб-сервер с openssl, чтобы загрузить все доступные сертификаты, не зная ни одного из их свойств? Exemple Домен...
Я зашифровал файл с помощью симметричного ключа с помощью opensslкомандной строки, а затем зашифровал этот симметричный ключ с помощью открытого ключа RSA. Я немного поэкспериментировал с шифрованием и дешифрованием, а затем случайно зашифровал симметричный ключ своим закрытым ключом RSA....
Я нашел следующие инструкции, чтобы получить код движка Intel OpenSSL 0.9.8 для некоторых наших систем на базе Westmere: $ wget https://www.openssl.org/contrib/intel-accel-1.5.tar.gz $ tar -zxvf intel-accel-1.5.tar.gz $ cd intel-accel-1.5 $ make $ sudo cp libintel-accel.so /usr/lib/ssl/engines/...
Я хочу сделать тест, поэтому я хочу настроить апаш HTTP сервер с уязвимый OpenSSL (особенно с Жук на сердце ), и я бы лучше сделал это из источника. Как я могу это сделать?...
Я пытался создать самозаверяющий сертификат, использовать его на простом сервере Node.js и установить его в систему, чтобы система была доверенной. Однако что-то не работает, в частности, «установка SSL-сертификата», так что вот мои шаги: Создать сертификат, с: openssl req -x509 -newkey rsa:2048...
Я сделал шифрование файла с помощью кода, используя IVStatic = true и keysize = 256. Сейчас я пытаюсь расшифровать файл с помощью команд openssl. Я извлек IV из IV из файла. Затем я удалил IV из файла. получить шифрование SHA256 зашифрованного ключа. использовал команду openssl -d для дешифрования...
Я действительно новичок в этом, и я не уверен, как я должен подходить к этому. Я пытаюсь скачать composer к моему easyPHP-webserver, но включить запуск композитора мне нужно более новый openssl. Заранее спасибо....
Я работаю над небольшим сценарием, который шифрует файл для отправки одному из наших поставщиков. Рабочий процесс выглядит следующим образом: Мы создали ключ, который мы асимметрично шифруем, используя открытый ключ они предоставили С зашифрованным ключом мы делаем симметричное шифрование файла,...