OpenSSL - это реализация протоколов SSL и TLS с открытым исходным кодом. Базовая библиотека, написанная на языке программирования C, реализует основные криптографические функции и предоставляет различные вспомогательные функции.
CVE-2014-0160 aka Heartbleed - это уязвимость в OpenSSL. Это выглядит страшно. Как я могу определить, затронут ли я? Если я затронут, что мне нужно сделать? Видимо, обновления...
У меня есть файл SSL CRT в формате PEM. Есть ли способ, которым я могу извлечь общее имя (CN) из сертификата из командной
Я пытаюсь проверить / подтвердить, что ключ rsa, ca-bundle и сертификат, хранящиеся здесь, в порядке. Они не обслуживаются веб-сервером. Как я могу их
У меня проблема с генерацией открытого ключа, который PEM_read_bio_RSA_PUBKEY()может использовать функция openssl . Я продолжаю получать ошибки. Очевидно, что я не могу просто использовать строку ASCII в ssh-keygen <>.pubфайле ключей, так как она находится в формате файла SSH, или я,...
Я пытаюсь скомпилировать программу, которая, согласно документации, требует "библиотеки OpenSSL". У меня установлен OpenSSL, и он все еще выдает ошибку openssl/sha.h: No such file or directory. Есть ли какая-то другая библиотека, которая должна быть...
Мне нужно настроить записи SSHFP в DNS для моего хоста. Я немного искал, но не нашел хорошего примера. Что такое записи SSHFP? Как выглядят записи SSHFP? Как мне создать записи SSHFP?...
Мой клиент git утверждает error: Peer's Certificate issuer is not recognized. Это означает, что он не может найти соответствующий ключ сервера ssl в глобальной системной связке ключей. Я хочу проверить это, посмотрев на список всех общесистемных доступных ssl-ключей в системе gentoo linux. Как я...
Если вы запустите эту команду на вашем Unix echo -n "foo" | openssl dgst -sha1 Вы получите этот вывод: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (сопровождается переводом строки). Как я могу заставить openssl не показывать (stdin)=префикс и избежать завершающего перевода...
У меня есть файл PKCS12, содержащий полную цепочку сертификатов и закрытый ключ. Мне нужно разбить его на 3 файла для приложения. Мне нужно 3 файла (в формате PEM): незашифрованный ключевой файл файл сертификата клиента файл сертификата CA (root и все промежуточные) Это обычная задача, которую я...
У меня есть открытый ключ Алисы. Я хочу отправить Алисе зашифрованное сообщение RSA. Как я могу сделать это с помощью opensslкоманды? Сообщение: Привет Алиса! Пожалуйста, принесите малакпёркельт на ужин!...
Есть ли лучший способ сжать и затем зашифровать файлы, отличные tarот opensslили
Я играю с агентом Puppet и мастером Puppet, и я заметил, что утилита Cert Puppet предоставляет отпечаток для открытого ключа моего агента, так как он запросил подпись: $ puppet cert list "dockerduck" (SHA256)...
У меня есть сертификат конечного объекта / сервера, который имеет промежуточный и корневой сертификат. Когда я catна сертификате конечного объекта, я вижу только один BEGINи ENDтег. Это единственный сертификат конечного объекта. Есть ли способ просмотра содержимого промежуточного и корневого...
Я хотел бы создавать самозаверяющие сертификаты на лету с произвольными датами начала и окончания, включая даты окончания в прошлом . Я бы предпочел использовать стандартные инструменты, например, OpenSSL, но все, что выполняет работу, было бы замечательно. Вопрос переполнения стека Как...
Я сделал с паролем и со следующими полями как root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt поля Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
Я настроил прокси-сервер с SSL, используя сертификат PEM. Теперь есть пара машин, на которых я хотел бы доверять этому сертификату автоматически (без жалоб веб-браузера). Как я могу установить сертификат PEM на каждом компьютере? Кроме того, что более рекомендуется: создание самозаверяющего...
Я пытаюсь настроить SSL на своем веб-сервере apache2, но кажется, что он вообще не работает. Я следовал руководству по созданию файлов сертификатов с openssl и /etc/apache2/sites-available/default-ssl.confправильно настроил их. Каждый раз, когда я пытаюсь открыть свой сайт с помощью https, мой...
Я пишу bashскрипт, и мне нужно спросить у пользователя его пароль и передать его openssl. Хотя opensslсам пароль могу прочитать, мне нужно два прогона программы, и я не хочу спрашивать пользователя дважды. Вот сценарий: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode |...
Из этого блога . Промежуточные ЦС - это сертификаты, подписанные корневым ЦС, который может подписывать произвольные сертификаты для любых веб-сайтов. Они так же мощны, как корневые ЦС, но нет полного списка тех, кому ваша система доверяет, потому что корневые ЦС могут создавать новые по желанию, и...
У нас есть JAVA-сервер и клиент, которые общаются по сети, используя SSL. Сервер и клиент взаимно аутентифицируют друг друга, используя сертификаты. Тип хранилища ключей, используемый сервером и клиентом, - JKS. Сервер и клиент загружают свои файлы хранилища ключей и доверенных сертификатов. Имена...