Вопросы с меткой [openssl]
OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS
490 вопросов
5
голосов
3ответа
288 показов
Как сопоставить закрытый ключ с предоставленным сертификатом?
Кто-то дал мне сертификат и пару закрытых / открытых ключей и сказал: «Скажите, какой закрытый ключ соответствует сертификату». Как я могу это сделать? Сертификат имеет формат PKCS # 7 и начинается ...
4
голоса
1ответ
747 показов
Правильный способ сделать HTTPS для Apache на localhost [Windows]?
Через это Как разрешить HTTPS для Apache на localhost? ответ Я легко преобразовал http://localhost в https://localhost, но я не получаю правильное отображаемое имя, как показано на рисунке ниже. Это ...
4
голоса
2ответа
3k показов
s_client не отказывает на отозванном сертификате?
Я использую Firefox с HTTPS везде в EFF. Я недавно посетил сайт Lavabit, чтобы узнать, принимает ли он пожертвования: Отмена ожидается с учетом истории .... Однако я не дублирую результат, используя ...
4
голоса
1ответ
3k показов
Пример cURL для доступа к аутентифицированному API Kraken
Я пытался реализовать клиент для частного API Kraken (https://www.kraken.com/help/api), и, поскольку у меня возникли некоторые проблемы с этим, я пытался получить доступ к тому же самому API с CURL. ...
4
голоса
2ответа
6k показов
openssl req -new с некоторыми значениями subj по умолчанию
Я хочу использовать openssl для создания CSR, предоставляя некоторые ответы для названия страны, штата или провинции и т.д., Но все же хочу, чтобы он запрашивал общее имя (FQDN). Пока что у меня есть ...
4
голоса
1ответ
892 показов
Импортированный сертификат в Firefox / Chrome, все еще предупреждение
Я сгенерировал подстановочный сертификат для нескольких (подстановочных) доменов (SANS, альтернативные доменные имена + IP) (см. Https://blog.flowl.info). Я импортировал сертификат в хранилище ...
4
голоса
4ответа
2k показов
самоподписанный сертификат с openssl для сервера дома и без имени домена
Все статьи, которые я читаю в Интернете, рассказывают о создании самозаверяющего сертификата для домена, которым вы владеете. У меня дома установлен сервер Apache2 на сервере Ubuntu 16.04. Мой ...
4
голоса
1ответ
5k показов
SSL не доступен при попытке скомпилировать «wget» из источника?
Я пытался установить wget из исходного кода в Linux: ./configure --with-ssl=openssl Но это возвращает меня: configure: error: --with-ssl=openssl was given, but SSL is not available. Если я сделаю: ...
4
голоса
2ответа
4k показов
Как заставить сервер использовать определенную эллиптическую кривую в начале рукопожатия через openssl?
Есть ли возможность или команда в openssl, чтобы заставить сервер использовать определенную эллиптическую кривую, которую я запрашиваю с сертификатом или ключом? Могу ли я "задать" процессу кривые, ...
4
голоса
1ответ
493 показов
Загрузите 32-битный OpenSSL, используя HomeBrew на 64-битном Mac
У меня есть 64-битный Mac У меня есть 32-битное приложение 32-битное приложение нуждается в OpenSSL Я пытался указать это OpenSSL, загруженный HomeBrew, но это не удается После устранения всех других ...
4
голоса
3ответа
6k показов
Сертификаты, подписанные несколькими ЦС
Можно ли иметь сертификат OpenSSL, подписанный несколькими ЦС? Справочная информация: У нас есть центр сертификации, который выдает сертификаты в основном для межмашинных коммуникаций. Теперь нам ...
4
голоса
2ответа
14k показов
Как получить идентификатор ключа из файла .pem openssl?
У меня есть закрытый ключ .pem, сгенерированный openssl. Как извлечь из него идентификатор ключа? Изменить: сгенерированная пара ключей RSA для Amazon Cloudfront. При загрузке на консоль отображается ...
4
голоса
0ответов
282 показов
Почему PyCrypto и OpenSSL не выдают одинаковый вывод, используя Blowfish ECB?
Как объяснено в этом потоке, PyCrypto и OpenSSL выдают одинаковые выходные данные, используя AES ECB, при условии, что вы пропускаете функцию вывода ключа с опцией -K для OpenSSL. Я проверил это и ...
4
голоса
2ответа
1k показов
На мою версию OpenSSL 0.9.8 влияет сердцебиение?
Я читаю кулинарную книгу OpenSSL, и вот что я там вижу openssl version OpenSSL 1.0.1 14 Mar 2012 А это моя версия сервера Ubuntu 14.04 openssl version OpenSSL 0.9.8w 23 Apr 2012 Разве март раньше, ...
4
голоса
2ответа
299 показов
Почему я не могу подключиться к этому сайту через HTTPS?
С тех пор как я обновился до Windows 10, я посещаю один сайт, к которому просто не могу подключиться. У других людей, с которыми я разговаривал, такой проблемы нет. Я могу получить к нему доступ со ...
4
голоса
1ответ
3k показов
использование хэша, отличного от sha1, для OAEP с OpenSSL / CLI
Утилита rsautl OpenSSL , по-видимому, не имеет настройки, в которой хэш для OAEP может быть изменен. Мои тесты показывают, что по умолчанию это просто sha1 и все. Мой вопрос ... есть ли способ ...
4
голоса
3ответа
24k показов
SVN через HTTPS и SSL рукопожатие терпит неудачу
Я пытаюсь оформить заказ с svn-сервера моей команды. Требуется проверка подлинности на стороне клиента. Я использую Ubuntu 10.04. Вот что я получаю: $ svn checkout ...
3
голоса
1ответ
11k показов
Как установить криптографическую библиотеку openssl на Lubuntu
Я пытаюсь собрать cryptsetup 1.6.8 (или 1.7.0) из исходного кода, используя библиотеки openssl вместо libgcrypt . ./configure --with-crypto_backend=openssl Я установил libssl-dev, но он все еще дает ...
3
голоса
1ответ
5k показов
Могу ли я извлечь R и S из сигнатуры ECDSA в битовой форме, и наоборот?
Я искал форум и нашел соответствующую информацию, но не ответил на этот вопрос. Я работаю в среде с крайне ограниченной пропускной способностью, и мне нужно создать как можно меньше подписей ECDSA. ...
3
голоса
1ответ
962 показов
Режимы OpenSSL CFB
Я пытаюсь понять нотацию OpenSSL - в чем разница, например: AES-256-CFB а также AES-256-CFB1 AES-256-CFB8 Я получаю разницу между CFB1 и CFB8 , но на самом деле не могу найти, к какой категории я ...
3
голоса
2ответа
3k показов
Apache-прокси выдает ошибку при подключении к третьей стороне
Подключение к определенному стороннему сервису через php curl выдает эту ошибку: CURL error: Received HTTP code 403 from proxy after CONNECT Журнал ошибок apahe на прокси выдает это: Connect to ...
3
голоса
1ответ
551 показов
Как связать Python с скомпилированным вручную OpenSSL, а не с системным
Мне нужно вручную скомпилировать OpenSSL из исходного кода. Я использую Ubuntu 18. OpenSSL, поставляемый с Ubuntu 18, не поддерживает нужный мне шифр. Но это может быть включено, если я скомпилирую ...
3
голоса
1ответ
5k показов
Неверный идентификатор ключа авторизации в сертификате openssl end
Я получаю интересные результаты при подписании сертификата конечного сервера с использованием промежуточного центра сертификации с использованием openssl. У меня есть Root CA, который выглядит так: ...
3
голоса
1ответ
544 показов
Объяснение флага -hmac в открытом SSL
Я наткнулся на следующую команду для unix on binance, которую я пытался распаковать. Смотрите здесь: https://github.com/binance-exchange/binance-official-api-docs/blob/master/rest-api.md (Раздел: ...
3
голоса
1ответ
244 показов
openssl s_client, что означает s/i?
Поэтому я попытался найти ответ в Google или на страницах руководства, но поиск значения идентификатора, состоящего из одной буквы, кажется невозможным. Если я запускаю следующее: openssl s_client ...
3
голоса
1ответ
2k показов
Можно ли узнать, какие сайты / домены одобряет сертификат SSL (pem)?
Сертификат SSL (без подстановочных знаков) может быть выдан для соответствия нескольким доменам и поддоменам, таким как mysub1.example1.com , www.example2.com и многие другие, все в одном сертификате ...
3
голоса
0ответов
2k показов
curl (и openssl) двухсторонняя аутентификация всегда терпит неудачу
Проблема Я пытаюсь использовать curl для отправки запроса POST веб-службе, развернутой на tomcat, с проверкой хоста и клиента (двухсторонняя аутентификация), но я всегда получаю ответ 404 Not Found . ...
3
голоса
0ответов
986 показов
Не могу скомпилировать PHP 7.2.2 с OpenSSL 1.1.0g
Так что я подойду к делу. Я хочу скомпилировать PHP 7.2.2 на моем Raspberry Pi (v1) с поддержкой OpenSSL. У меня OpenSSL 1.1.0g установлен с скомпилированным. Вывод из uname -a: Linux 4.4.50+ #1 Tue ...
3
голоса
0ответов
1k показов
Как можно импортировать секретные ключи OpenSSL в GnuPG?
Я хочу import secret key из сертификата OpenSSL x509 (клиент) в GnuPG (НЕ gpgsm для S/MIME!) Я видел, что есть утилиты для преобразования ключей GPG в формат SSH [1] и даже создания сертификатов x509 ...
3
голоса
1ответ
2k показов
как запустить openssl dhparam спокойно?
Я пишу сценарий установки, включая создание файла Diffie Hellman с помощью команды openssl dhparam -out /tmp/dhparam.pem 2048 Поскольку это может занять некоторое время и не требуется для следующих ...
3
голоса
1ответ
3k показов
Как расшифровать зашифрованную электронную почту S/MIME с помощью openssl smime?
По какой-то причине я не могу найти ответ на этот основной вопрос. Я получил зашифрованное письмо S/MIME и хочу расшифровать его с помощью openssl smime . Однако я предполагаю, что не могу ...
3
голоса
3ответа
12k показов
Как заставить все соединения Apache использовать TLSv1.1 или TLSv1.2
Я не смог найти решение для этого, если есть, пожалуйста, обратитесь к нему. Бег: Windows7 x64 Apache 2.4.4 OpenSSL 1.0.1j и иметь следующее в моем httpd_ssl SSLStrictSNIVHostCheck off SSLProtocol ...
3
голоса
1ответ
10k показов
Сгенерируйте ключ ECDSA и CSR с OpenSSL
Я знаю, как сгенерировать закрытый ключ RSA и CSR: openssl genrsa -out my.key.pem 2048 openssl req -new -sha256 -key my.key.pem -out my.csr Но как мне сделать то же самое с ECDSA (алгоритм цифровой ...
3
голоса
1ответ
930 показов
Просмотр текстовой версии SSL-сертификата удаленного сервера из командной строки linux
Кто-нибудь знает о linux one-liner, который можно использовать для загрузки SSL-сертификата с удаленного сервера и декодирования его в текстовый формат? Я думаю, что последний шаг будет включать ...
3
голоса
1ответ
3k показов
Как использовать OpenSSL с openCryptoki и программным TPM?
Я хотел бы заставить OpenSSH работать с OpenSSL плюс openCryptoki (pkcs11) плюс программный TPM. Насколько я понял, openCryptoki может использовать программный токен (для тестирования). Я хотел бы ...
3
голоса
4ответа
10k показов
Отключить определенные Apache Cipher Suites с WHM/cPanel
Мы используем несколько веб-серверов, на которых установлен WHM/cPanel, поэтому мы можем легко управлять нашими сайтами и проектами. Чтобы обеспечить защиту нашей информации и информации о ...
3
голоса
1ответ
470 показов
Paypal OpenSSL 1.0.1 обновление
Я пытаюсь обновить библиотеки openssl на сервере OpenSuse 11.4, чтобы они могли соответствовать новым стандартам безопасности Paypal ...
3
голоса
1ответ
4k показов
SSL23_WRITE: сбой рукопожатия ssl: s23_lib.c: 177
При попытке подключиться к серверу xmpp по протоколу SSL openssl завершается с ошибкой: 3071833836: ошибка: 140790E5: подпрограммы SSL: SSL23_WRITE: сбой рукопожатия ssl: s23_lib.c: 177 Я считаю, что ...
3
голоса
1ответ
7k показов
GIT from source: fatal: Невозможно найти удаленного помощника для 'https'
Из-за того, что у меня нет прав root, я скомпилировал git из исходного кода локально. Мой дистрибутив - OpenSUSE 13.1. Поиск ошибки с фатальной ошибкой fatal: Unable to find remote helper for 'https' ...
3
голоса
4ответа
8k показов
Как сбросить имя альтернативного субъекта (SAN) из файла сертификата SSL
Я знаю, что могу вывести всю информацию из файла сертификата PEM с помощью этой команды: openssl x509 -in certfile -noout -text И я уже нашел другой прямой параметр, который показывает мне только ...
3
голоса
1ответ
15k показов
Генератор ключей PuTTY сообщает «Не удалось загрузить закрытый ключ (не закрытый ключ)» при загрузке файла PEM
У меня есть сертификат ("gridcert.p12") в формате PKCS12, который я пытаюсь преобразовать в пару ключей, которую можно использовать в PuTTY. Я использую OpenSSL для преобразования файла PKCS12 в пару ...
3
голоса
1ответ
2k показов
Как прочитать содержимое пакета ocsp в wireshark
Я развернул базовый сервер ocsp из OpenSSl Cookbook Ивана Ристича, стр. 44, с помощью следующей команды: openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA ...
3
голоса
0ответов
1k показов
Проблема проверки сообщений S/MIME с помощью Mutt
У меня проблемы с проверкой некоторых сообщений S/MIME в Mutt. Сначала немного предыстории $ mutt -v Mutt 1.5.21 (2010-09-15) Copyright (C) 1996-2009 Michael R. Elkins and others. Mutt comes with ...
3
голоса
2ответа
859 показов
Проблемы построения PKI с openssl
Я установил небольшую PKI, используя openssl ca , следуя руководству, которое объясняет процедуру и некоторые концепции в деталях. Я хочу выполнить в значительной степени ту трехуровневую настройку, ...
3
голоса
1ответ
75 показов
Как получить публичное простое число от DHE из сертификата TLS v1 DHE-RSA x.509?
Я могу просмотреть сертификат, используя openssl s_client -showcerts -connect www.masaood.com:443
3
голоса
0ответов
360 показов
Как использовать STARTTLS с OpenSSL без s_client
Я пытаюсь создать почтовый клиент для обучения. Большинство современных почтовых серверов требуют использования TLS. При использовании s_client OpenSSL, я могу использовать флаг -starttls так ...
3
голоса
1ответ
1k показов
Формат закрытого ключа DSA
Поэтому я использовал puttygen для генерации закрытого ключа DSA, а затем экспортировал его в формат OpenSSH, и вот что я получил, запустив на нем asn1parse OpenSSL: 0:d=0 hl=4 l= 443 cons: SEQUENCE ...
3
голоса
0ответов
3k показов
Установить https на нестандартный порт
Я пытаюсь установить https на порт 55434 (отличается от стандартного 443). Моя конфигурация nginx выглядит так: server { server_name example.org; listen 55434 ssl; ssl on; ssl_certificate ...
3
голоса
2ответа
2k показов
Зачем мне нужен префикс openssl с winpty на Windows Bash?
Зачем мне нужен префикс openssl с winpty на Windows Bash? Почему команда openssl genrsa -des3 -out ca.key 4096 зависает и не отвечает в то время как winpty openssl genrsa -des3 -out ca.key 4096 ...
3
голоса
1ответ
267 показов
Рукопожатие OpenSSL не удалось, точка не на кривой
Когда я пытаюсь подключить клиент SSL/TLS (OpenSSL 1.0.0d) к серверу SSL/TLS (OpenSSL 1.0.2), иногда происходит сбой рукопожатия и ошибки с point is not on curve , а decryption failed or bad record ...