У меня есть несколько SSL-сертификатов, и я хотел бы получать уведомления об истечении срока действия сертификата. Моя идея - создать cronjob, который выполняет простую команду каждый день. Я знаю, что opensslкоманду в Linux можно использовать для отображения информации о сертификате удаленного...
Я сгенерировал закрытый ключ RSA, используя следующую команду: openssl genrsa -out privkey.pem 2048 И создал самозаверяющий сертификат, используя следующую команду: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Сейчас я пытаюсь преобразовать Cacert .pem файл в сертификат .cer...
В апреле я зашифровал файл с помощью команды openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Теперь я хочу расшифровать его openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 но я получаю плохой магический номер. Файл...
В официальной SSL документов список шифров в другом формате , чем ротор принимает. Например, если я хочу, чтобы curl использовал шифр TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, я должен передать его curl --ciphers ecdhe_rsa_3des_sha. Я знаю, каковы некоторые из отображений, но не все из них - например,...
Кто-нибудь может предложить современный способ создания самозаверяющих сертификатов для локального хоста, который будет принят Chrome и Mozilla? Я попробовал поколение openssl, однако Mozilla жалуется, что эмитент не заслуживает доверия. Centos 7,...
Существует сервер с разорванной цепочкой SSL, о чем сообщает эта проверка SSL : Я знаю, что это проблема, которая должна решаться на самом сервере, но иногда это трудно исправить (я не администратор сервера). Дело в том, что Chrome / Mozilla / Edge в Windows все равно доверяют сертификату сайта :...
Я пытаюсь проверить подпись пакета на сайте пакета FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Это дает три файла: digests, digests.pub digests.sig я понимаю, что digests.sigэто подпись для файла digestsс digests.pubкак открытым ключом. Но я попытался...
OS: CentOS-6.5-x86_64-minimal Я скачал последнюю версию OpenSSL Извлечено это с tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make это дает мне следующую ошибку: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in...
Я пытаюсь выдать ошибку проверки сертификата openssl s_clientследующим образом: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Сертификат сервера web.de сертифицирован Deutsche Telekom CA,...
Я пытаюсь протестировать сервер, который нормально работает в веб-браузере, с опцией openssl s_client, подключение его напрямую с помощью openssl возвращает 400 Bad Request: openssl s_client -servername example.com -connect example.com:443 -tls1 (some information about the certificate) GET /...
Я Алиса, и я получил подписанное письмо от Боба. Я использую веб-почтовый клиент (например, GMail) и вижу, что одно из вложений есть smime.p7s. Я нашел опцию «показать оригинальное сообщение» и сохранил содержимое в message.orig. Предполагая, что Боб подписал письмо, как я могу проверить его из...
if grep -q "�" out.txt then echo "working" else cat out.txt fi По сути, если файл «out.txt» содержит « » в любом месте файла, я бы хотел, чтобы он отображал «рабочий» И если файл «out.txt» НЕ содержит « » где-либо в файле, я хотел бы это кошка из .txt РЕДАКТИРОВАТЬ: Так вот что я делаю. Я пытаюсь...
У меня есть две части данных base64 в переменной bash. Обычные разрывы строк в данных base64 были заменены пробелами, а переменная в основном представляет собой одну очень длинную однострочную строку. Я могу декодировать два фрагмента данных base64, содержащихся в переменной, но у меня возникли...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . Я немного следил за развитием и недавним выпуском...
Генерация пар ключей RSA 2048: через openssl 0.5s через gpg 30s, почему разница Есть несколько программ, которые могут генерировать открытые / закрытые пары ключей RSA Например, в GnuPG / OpenPGP волшебник вызывается через gpg --gen-key OpenSSL может генерировать пару ключей, используя эти...
Я установил небольшой самоподписанный CA для своей среды разработки. Я хотел бы создать много разных сертификатов сервера с разными свойствами. Мой подход заключается в создании специального раздела расширений для каждого сервера. У меня есть один большой openssl.cnf, который содержит такие...
Во время создания зашифрованного файла в AIX я получил эту ошибку: $ openssl enc -aes-256-cbc -salt -in test.img -out test.img.enc test.img: Value too large to be stored in data type 14221428:error:0200107F:system library:fopen:Value too large to be stored in:bss_file.c:356:fopen('test.img','r')...
Имея сертификат TLS в локальном файле, я могу отобразить его детали, используя следующий синтаксис: openssl x509 -text -noout -in cert_filename Есть ли способ отобразить сертификат TLS удаленного SMTP / POP3 / HTTP-сервера в этом же формате в терминале Bash?...
Существует ли команда openssl для извлечения всех объектов сертификата из cacertfile (файл, содержащий несколько сертификатов, например /etc/ssl/certs/ca-certificates.crt)? Я пытался, openssl x509 -in /etc/ssl/certs/ca-certificates.crt -noout -subjectно это только дает мне предмет первого...
Я пытаюсь установить phpMyAdmin, но получаю сообщение об отсутствии библиотек openssl. Однако я установил их с помощью ius repo; Error: Package: php-cli-5.4.26-1.el6.remi.x86_64 (remi) Requires: libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit) Error: Package: php-5.4.26-1.el6.remi.x86_64 (remi) Requires:...