Вопросы с меткой [openssl]

OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS

87
голосов
5ответов
76k показов

Избегайте запроса пароля для ключей и запросов на информацию DN

Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; ...
69
голосов
6ответов
213k показов

OpenSSL отсутствует во время ./configure. Как исправить?

Я пытался установить node.js и обнаружил, что поддержка OpenSSL отсутствует во время ./configure . Как я могу это исправить? Это обязательный шаг? Будет ли --without-ssl решить проблему? # ...
53
голоса
3ответа
31k показов

Как использовать открытый ключ ssh-rsa для шифрования текста?

Итак, сценарий таков: учитывая, что я Боб, я хочу зашифровать какое-то сообщение для Алисы. Единственный открытый ключ, который у меня есть, это ее ssh-rsa id_rsa.pub: SSH-RSA ...
44
голоса
3ответа
76k показов

Как использовать аргумент пароля в командной строке для openssl для расшифровки

Поэтому не самая безопасная практика - передавать пароль через аргумент командной строки. Тем не менее, документация для openssl смутила меня о том, как передать аргумент пароля команде openssl. Вот ...
40
голосов
2ответа
24k показов

Влияет ли Heartbleed на ssh-ключи?

Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я ...
34
голоса
4ответа
52k показов

openssl "невозможно найти отличительное имя в конфигурации"

Я получаю следующую ошибку от openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no ...
26
голосов
4ответа
31k показов

Создайте самозаверяющий сертификат с subjectAltName для исправления [missing_subjectAltName] в Chrome 58+

Я пытаюсь создать самозаверяющий сертификат для localhost содержащий subjectAltName для соответствия Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 ...
17
голосов
5ответов
73k показов

Отключение RC4 в наборе шифров SSL на сервере Apache

Пожалуйста, смотрите раздел РЕДАКТИРОВАТЬ в моем собственном ответе; они содержат объяснение этой головоломки. Я пытаюсь отключить RC4 для сервера Apache 2.2.9, работающего на CentOS 6.5 VPS, и не ...
17
голосов
3ответа
38k показов

Можно ли продлить самозаверяющий сертификат SSL? Как?

Я довольно плохо знаком с SSL-сертификатами и хотел бы знать, можно ли продлить самозаверяющий сертификат, который я использую для HTTPS, чтобы продлить срок его действия, при этом все клиенты сайта ...
17
голосов
6ответов
37k показов

Проверьте срок действия SSL-сертификата для нескольких удаленных серверов.

Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты ...
16
голосов
3ответа
38k показов

Не могу импортировать открытый ключ в OSX Keychain

Я создал пару самозаверяющих S/MIME-сертификатов (используя OSX Keychain & OpenSSL) и затем экспортировал их в 3 файла: Сертификат (.cer) Закрытый ключ (.p12) Открытый ключ (.pem) При попытке ...
15
голосов
2ответа
18k показов

Получить сертификат SSL/TLS на сервере, используя "openssl s_client"

Я пытаюсь получить сертификат SSL/TLS для одного из наших балансировщиков нагрузки (Netscaler), используя: openssl s_client -showcerts -connect lb.example.com:443 Но это не покажет мне сертификат: ...
14
голосов
1ответ
19k показов

Почему openssl настаивает на том, чтобы по команде genrsa требовалась фраза-пароль?

Команда выдачи: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Если вы не предоставите фразу-пароль (просто нажмите Enter, когда потребуется), она будет повторять: Enter pass phrase for ...
14
голосов
2ответа
18k показов

OpenSSL: отображение параметров DH

При использовании SSL-шифров, основанных на обмене ключами diffie-hellman, размер используемого закрытого ключа имеет решающее значение для безопасности этого обмена ключами. Когда я подключаюсь к ...
14
голосов
2ответа
5k показов

Команды генерации сертификатов openssl

Я делаю самозаверяющий сертификат с использованием OpenSSL. Я хочу сделать сертификат за один раз, это означает, что он не будет запрашивать ввод данных для названия компании, общего имени и т.д. И ...
13
голосов
2ответа
23k показов

Разрешения на ключ SSL?

Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К чему?
11
голосов
5ответов
23k показов

OpenSSL: Как создать сертификат с пустым DN субъекта?

Можно ли создать запрос сертификата PKCS # 10 / сертификат X.509 с идентифицирующей информацией только в атрибуте / расширении альтернативного имени субъекта? В соответствии с X.509 4.1.2.6 Subject ...
10
голосов
1ответ
19k показов

Почему я не могу проверить эту цепочку сертификатов?

У меня есть три сертификата в цепочке: root.pem intermediate.pem john.pem Когда я проверяю их, используя openssl x509 -in [filename] -text -noout они выглядят нормально, root.pem выглядит как ...
10
голосов
3ответа
1k показов

Нужно ли конечным пользователям что-либо делать с ошибкой безопасности Heartbleed? Какие?

Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?
10
голосов
1ответ
22k показов

Путаница с Pem Pass Фраза и пароль для вызова

При создании CSR с openSSL он спрашивает меня: Enter PEM pass phrase: После этого он спрашивает: Please enter the following 'extra' attributes to be sent with your certificate request A challenge ...
9
голосов
2ответа
51k показов

Как перезапустить PHP на Windows? Не удалось найти транспортный сокет "ssl"

Я пытаюсь загрузить модуль openssl, я раскомментировал его в php.ini: extension=php_openssl.dll Но при запуске моего скрипта я получаю сообщение об ошибке: Не удалось подключиться: 0 Не удалось найти ...
9
голосов
3ответа
1k показов

Что мне делать с ошибкой Heartbleed для сайтов, которые я запускаю?

Недавно объявленная ошибка Heartbleed в OpenSSL затрагивает многие сайты (70% Интернета). Есть сайт: http://www.heartbleed.com Есть веб-тест: http://filippo.io/Heartbleed/ Что я должен сделать, чтобы ...
9
голосов
0ответов
3k показов

получить компоненты x и y открытого ключа ec с помощью openssl

Я генерирую KeyPair для ECC из кривой 'secp128r1', используя openssl Шаги, за которыми я следовал: сначала я сгенерировал закрытый ключ с помощью команды openssl ecparam -genkey -name secp128r1 ...
8
голосов
1ответ
3k показов

Как передать аргументы типа «Название страны» в OpenSSL при создании самозаверяющего сертификата?

Я могу создать самозаверяющий сертификат с помощью этой команды openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Но возможно ли передать аргументы типа ...
8
голосов
1ответ
5k показов

Проверка ключей SSH имеют парольные фразы

У меня есть группа пользователей, которые с SSH-ключами имеют доступ к учетным записям на других серверах. В настоящее время у меня есть скрипт, который собирает открытые ключи ssh и распределяет их ...
8
голосов
4ответа
22k показов

Хеш-функция OpenSSL для генерации ключа AES

Какую хеш-функцию использует OpenSSL для генерации ключа для AES-256? Я не могу найти это нигде в их документации. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption ...
8
голосов
4ответа
42k показов

Настройки SSLCipherSuite в Apache для поддержки TLS 1.0, 1.1 и 1.2

У меня есть веб-сервер Apache 2.4.7, работающий с несколькими доменными именами с использованием одного IP-адреса. В результате уязвимости Poodle я добавил следующую строку SSLCipherSuite . Некоторое ...
8
голосов
3ответа
45k показов

Означает ли openssl errno 104, что SSLv2 отключен?

Я хочу проверить, отключен ли на моем сервере протокол SSLv2. Я делаю это, пытаясь удаленно подключиться к openssl с помощью следующей команды оболочки. openssl s_client -connect HOSTNAME:443 -ssl2 ...
8
голосов
1ответ
10k показов

Как правильно настроить openssl CA для генерации клиентских сертификатов ssl

Я настраиваю свой первый CA. Его целью будет выпуск сертификатов для наших клиентов, которые будут использовать их для доступа к нашей услуге EDI через https. Поэтому мне нужно сгенерировать ...
8
голосов
2ответа
25k показов

Расширение OpenSSL CA keyUsage

Я хочу создать цепочку сертификатов с самоподписанным «корневым» ЦС наверху, который подписывает вспомогательные ЦС, которые затем могут подписывать сертификаты клиента и сервера. При настройке ...
8
голосов
2ответа
27k показов

Что такое ошибка NSS -5961 (PR_CONNECT_RESET_ERROR)

Может кто-нибудь просветить меня, что означает "ошибка NSS -5961 (PR_CONNECT_RESET_ERROR)"? Я пытаюсь подключиться к bitbucket.org по протоколу "https", но получил отказ от сервера. Затем я пытаюсь ...
7
голосов
1ответ
39k показов

Формат Openssl pkcs8 по умолчанию дает RSA PRIVATE KEY

Я запускаю эту команду на моем компьютере (версия Openssl: 1.0.1): openssl pkcs8 -inform DER -in file.key -passin pass:12345678a -outform PEM -out key.pem и я получил этот key.pem: -----BEGIN PRIVATE ...
7
голосов
2ответа
4k показов

Не удается открыть сеанс SSH из-за несоответствия версии OpenSSL

Я только что запустил apt-get upgrade , и, согласно /var/log/apt/history.log, openssl был обновлён до версии 1.0.1e-2+rvt+deb7u7. Теперь у меня все еще открыт один сеанс SSH, но я не могу открыть еще ...
7
голосов
2ответа
20k показов

OpenSSL не найден во время ./configure

Я пытаюсь создать демона, похожего на биткойны, в своей Ubuntu 14.04.3. Когда я нажму ./configure: checking for SSL... no configure: error: openssl not found. но # apt-get install libssl-dev ...
7
голосов
1ответ
3k показов

Как я могу экспортировать открытый ключ в формате PEM с помощью GnuPG?

Я пишу SW, который использует библиотеку opessl для проверки подписей DSA. У меня есть открытые ключи от отправителей в формате gpg. Как я могу преобразовать их в .pem, чтобы openssl мог их ...
7
голосов
1ответ
2k показов

OpenSSL плохо расшифровывается между 0.9.8o и 1.1.0f

Я использую OpenSSL для кодирования открытого текста и декодирования его на нескольких удаленных серверах. Пока я тестировал свои скрипты, чтобы убедиться в совместимости с Debian 9 Stretch, ...
7
голосов
2ответа
1k показов

Как я могу прочитать зашифрованный файл openssl aes-256-cbc, не создавая незашифрованный файл в Linux?

У меня есть зашифрованный файл и для его расшифровки я использую команду: openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file Но когда я делаю это, создается незашифрованный файл, который ...
6
голосов
3ответа
19k показов

OpenSSL ECDSA подписать и проверить файл

Я хотел бы подписать и проверить PDF с эллиптической кривой. Я получил некоторый код, но он не работает. Создать закрытый ключ: openssl ecparam -genkey -name secp384r1 -noout -out private.pem Создать ...
6
голосов
1ответ
4k показов

Генерация CSR OpenSSL с ключом темы от стандартного ввода

Можно ли передать ключ субъекта от stdin при создании CSR с OpenSSL? Как в следующем (не работает) openssl req -new -key stdin -subj ...
6
голосов
2ответа
3k показов

Beaglebone Black OpenSSL крипто ускорение

Я использую Debian Wheezy в своем Beaglebone Black. Использует ли OpenSSL аппаратный криптоускоритель по умолчанию? Если нет, как я могу включить его?
6
голосов
4ответа
34k показов

информация о версии недоступна (требуется /usr /bin /ssh)

Я не получаю no version information available при создании ssh . Openssl verion: sat:~# openssl version OpenSSL 1.0.1f 6 Jan 2014 Вот вывод команды ldd /usr/bin/ssh: /usr/bin/ssh: ...
6
голосов
2ответа
23k показов

OpenSSL CA и сертификат не CA

Я могу создать самозаверяющий сертификат CA и создать промежуточный сертификат CA. Теперь я попытался сгенерировать сертификат конечного пользователя, который не сможет подписывать другие ...
6
голосов
1ответ
14k показов

Как я могу получить Chrome, принимающий самозаверяющие сертификаты?

У меня есть локальный сервис REST-API, основанный на node/express и MongoDB. Я планирую перейти с http на https. Клиенты работают на Windows Server 2012 R2 (Terminal-Server). REST-API размещается ...
6
голосов
1ответ
2k показов

Как создать частные сертификаты безопасности, которые ведут себя как официальные?

Я пытаюсь получить допустимую защищенную среду для HTTP-коммуникации, которая будет вести себя как нормальная. Я делаю это для ограниченной группы пользователей. Существует аппаратный сервер, на ...
6
голосов
3ответа
18k показов

изменение пароля на ключ от openssl

Некоторое время назад я создал ключ с помощью openssl genrsa -aes256 4096 > server.key . Процесс запрашивает парольную фразу. Теперь я хотел бы изменить эту фразу-пароль, возможно ли это?
6
голосов
2ответа
2k показов

Heartbleed "Неожиданное сообщение"

У меня есть задача проверить исправление программного обеспечения нашей компании, которое решает проблему атаки Heartbleed . Теперь я уверен, что версия программного обеспечения, которую я пытаюсь ...
5
голосов
1ответ
3k показов

MongoDB: Ошибка получения сертификата однорангового SSL-сертификата: самозаверяющий сертификат

Я следовал этому руководству, чтобы создать корневой сертификат CA, а затем использовал его для подписи ключа для сервера mongod. Я запускаю monogd с этой конфигурацией, следуя этой документации: ...
5
голосов
2ответа
18k показов

Как мне преобразовать сертификат в закрытый ключ?

Я пытаюсь настроить сертификаты для веб-сервера (в частности, Splunk) и не думаю, что они у меня в правильном формате. Мне нужно указать путь к файлу с закрытым ключом и сертификат CA Прямо сейчас у ...
5
голосов
1ответ
3k показов

Как получить ECSDA с p-256 и SHA256 в openSSL?

Запросы Apple к APNS должны использовать JWT (JSON Web Token), подписанный с использованием алгоритма цифровой подписи по эллиптической кривой, ECSDA с использованием кривой p-256 и хэша SHA256. Как ...
5
голосов
4ответа
20k показов

apt-get upgrade openssl не переведет Ubuntu 12.04 до последней версии

Я пробовал следующее, но я не могу получить дату сборки позже, чем: Вт, авг 21 05:18:46 UTC 2012 Я сделал следующее: apt-get dist-upgrade apt-get update apt-get upgrade openssl а также apt-get purge ...