Вопросы с меткой [openssl]
OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS
490 вопросов
1
голос
0ответов
532 показов
OpenSSL с добавленным сертификатом CA на CentOS
Итак, проблема в том, что я пытаюсь добавить сертификат CA в CentOS (на сервере) и проверить работу SSL одного из моих клиентов домена. То же самое отлично работает в Ubuntu: Как добавить центр ...
1
голос
0ответов
467 показов
Как проверить косвенный CRL?
Я пытаюсь заставить пример работать с косвенным CRL. Но когда я пытаюсь проверить это с помощью команды openssl verify, я либо получаю "невозможно получить CRL сертификата", либо "другую область ...
1
голос
0ответов
292 показов
"Ошибка при получении цепочки подписи сертификата" при объединении сертификатов в хранилище ключей PKCS12
Я получил вышеуказанную ошибку, когда попытался объединить сертификат сервера, закрытый ключ и цепочку сертификатов в хранилище ключей PCKS # 12 (шаг 3) до преобразования его в хранилище ключей JKS. ...
1
голос
1ответ
648 показов
Как создать файл p12 для моей сборки PhoneGap?
Моя компания сделала сертификат разработчика на платформе Apple Developer. На данный момент мне нужно связать ключевой файл с моей сборкой iOS в Phonegap. Я пытаюсь сгенерировать этот ключевой файл, ...
1
голос
1ответ
176 показов
перефразирование ввода с помощью openssl в Mac OS X и Linux
Я могу запустить такую команду в моем скрипте на Linux: openssl dgst -sha256 \ -mac HMAC \ -macopt hexkey:xxxx Но эта команда не работает на Mac OS с ошибкой неизвестная опция '-mac' Я пробовал ...
1
голос
0ответов
612 показов
Почему я получаю DONE после команды AUTH LOGIN на SMTP-сервер?
Я пытаюсь подключиться к своему серверу SMTP на сервере Windows 2012 R2, на котором установлен 256-битный сертификат RapidSSL. Мне нужно проверить, может ли SMTP-сервер отправлять электронную почту ...
1
голос
0ответов
133 показов
Установка OpenSSL на CentOS vagrant дает ошибку 404
Я использую бродячую виртуальную машину CentOS 6 под управлением VMWare Fusion. Машина работает хорошо. Мне нужно протестировать LDAP через SSL, который требует от меня установки OpenSSL, поэтому я ...
1
голос
1ответ
490 показов
Scrapy с использованием старой версии OpenSSL
Я сталкиваюсь с ошибками, потому что мой Scrapy использует более старую версию openssl (OpenSSL 0.9.8zh). Я обновил свою версию openssl (1.0.2h), используя brew install openssl но я не думаю, что ...
1
голос
1ответ
5k показов
OpenSSL конвертировать PEM в PFX с помощью ключа RSA PRIVATE
Я пытаюсь использовать OpenSSL для преобразования файла PEM и закрытого ключа RSA в файл PFX. Вот пример команды, которую я пытался использовать: openssl pkcs12 -export -out cert.pfx -inkey key.pem ...
1
голос
2ответа
1k показов
Как ускорить установление SSL-соединения?
У меня есть установка OpenSSL на моем ПК с Linux с использованием Apache2. НЕТ, я не включил разрешение DNS. У меня есть сертификат на машину, ЛОКАЛЬНО. Тем не менее, девайсы Chrome говорят мне, что ...
1
голос
1ответ
823 показов
Как проверить, что файл .sig правильный?
Я выполнил следующие команды для создания подписи для файла (ядро Linux): openssl req -newkey rsa -keyout codesign.key -out codesign.req openssl ca -config ca.cnf -extensions codesigning -in ...
1
голос
1ответ
1k показов
Расшифровать PEM, содержащий ключ и сертификат
У меня есть файл .pem, который содержит мой сертификат и зашифрованный закрытый ключ, а именно: Bag Attributes .... -----BEGIN CERTIFICATE----- .... -----END CERTIFICATE----- Bag Attributes .... ...
1
голос
0ответов
36 показов
Как проверить уязвимость OpenSSL Oracle для внутреннего приложения?
Я пытаюсь протестировать наши внутренние приложения (среды DEV и QA), которые находятся за брандмауэром, на предмет уязвимости OpenSSL Oracle. Я могу запустить Qualys (ssllabs.com), чтобы проверить ...
1
голос
1ответ
1k показов
Не удается установить openssl из источника ОШИБКА: /usr /bin /ld: не удается найти -lssl
Я пытаюсь установить openssl по источнику, который я запускаю: wget wget ftp://ftp.openssl.org/source/openssl-1.0.2g.tar.gz tar xvzf openssl-1.0.2g.tar.gz cd openssl-1.0.2g ./config ...
1
голос
1ответ
444 показов
Как показать информацию о сертификате и подписи, прикрепленную к двоичному файлу Windows?
Как я использую OpenSSL, чтобы показать информацию о сертификате и подписи, прикрепленную к двоичному файлу (например, windows exe или msi)? Я знаю, что можно читать сертификаты непосредственно из ...
1
голос
1ответ
2k показов
операция не разрешена для файлов в usr bin
Я нахожусь на OSX El Captain, и я хотел бы переименовать файл " usr/bin/openssl " в " usr/bin/openssl_old " (потому что я хочу обновить openssl), но когда я пытаюсь это сказать, "операция не ...
1
голос
1ответ
169 показов
QtCreator на Ubuntu 14.04 amd64 не загружается?
Каждый раз, когда я загружаю QtCreator, он говорит, что не может загрузить плагин ProjectExplorer, поэтому я нашел .so и запустил ldd чтобы найти, что он не может найти правильную версию OpenSSL. Как ...
1
голос
0ответов
2k показов
сертификат не пройден - Open VPN
При установлении открытого соединения vpn я сталкиваюсь с ошибкой «TLS_ERROR: BIO прочитал ошибку tls_read_plaintext: ошибка: 14090086: процедуры SSL: ssl3_get_server_certificate: сбой проверки ...
1
голос
0ответов
1k показов
Ошибка согласования TLS OpenLDAP ldap_start_tls: ошибка соединения (-11) дополнительная информация: получен пакет TLS с неожиданной длиной
Я попытался настроить Openldap с TLS. У меня есть сертификаты TLS и я настроил их с помощью файла .ldif и изменил необходимую конфигурацию в файле ldap.conf. Я использую операционную систему Ubuntu ...
1
голос
1ответ
31 показов
Два разных эмитента сертификата X.509
URL https://www.info.ucl.ac.be/~pvr/ds/ защищен TLS. Mozilla Firefox сообщает, что его сертификат выдан CN = TERENA SSL CA 2 O = TERENA L = Amsterdam ST = Noord-Holland C = NL Команда "openssl" ...
1
голос
1ответ
27 показов
Требуется ли HTTPS для поддержки функции кадрирования, определенной в HTTP/2?
Это следующий вопрос к моему первоначальному вопросу в заголовке TLS в части содержимого запроса HTTPS POST. В этом первоначальном вопросе я показал (во втором снимке) незашифрованные сообщения TLS ...
1
голос
1ответ
131 показов
Сборка git на древнем дистрибутиве Linux
У меня есть старая система, основанная на дистрибутиве Mandriva 2010.1, которая больше не получает никаких обновлений. До недавнего времени мне удавалось использовать встроенные двоичные файлы git ...
1
голос
1ответ
652 показов
S_Client соединение с сервером не удается с SSL код ошибки 47
После недавнего обновления до openssl-1.1.0c я больше не могу подключаться к IMAP-серверу на работе. Подключение к другим IMAP-серверам (например, imap.gmx.de:993) работает без проблем, используя ...
1
голос
0ответов
731 показов
Чтение структуры данных с конвертами со знаком CMS из конверта в кодировке Base64
Есть ли способ прочитать структуру данных с оболочкой CMS из закодированного сообщения с кодировкой Base64? Что мне особенно интересно, так это прочитать, какой алгоритм используется для шифрования ...
1
голос
0ответов
304 показов
Почему экспорт openssl pkcs12 добавляет дополнительный корневой сертификат привязки, дублирующий сертификат сервера в Mac OS X
[Первоначально опубликовано в Slack Overflow, но ветка комментариев жаловалась на неподходящее место.] Мы работаем над переходом с SSL-сертификатов StartCom на Let's Encrypt и пытаемся настроить его ...
1
голос
1ответ
707 показов
OpenSSL - необработанное критическое расширение
Мы пытаемся создать приложение node.js, которое должно взаимодействовать с сервером через HTTPS (> TLS v1.2). Нам дан некоторый список ключевых, сертифицированных файлов для установления соединения с ...
1
голос
1ответ
602 показов
Командный переключатель Openssl для автоматизации подписи сертификатов
Я знаю, что при работе с openssl вы можете обойти интерактивный ввод: Пасс-пасс: все пропуск -subj "/C = pa/ST = pa/L = pa/O = pa/OU = pa/CN = pa" Однако при подписании сертификата, как с: openssl ca ...
1
голос
1ответ
2k показов
Как сгенерировать ключ с помощью RSA и aes-256-gcm?
Я хочу сгенерировать ключ с RSA и AES 256 GCM, но каждый раз получаю следующую ошибку: $ openssl genpkey -out mkey.pem -aes-256-gcm -algorithm rsa .........................++++++ ..............++++++ ...
1
голос
1ответ
2k показов
Проверьте цепочку сертификатов pem с помощью openssl
Я пытаюсь написать код, который получает файл pcap в качестве входных данных и возвращает недействительные сертификаты от него. Я проанализировал цепочки сертификатов и пытаюсь их проверить. ...
1
голос
1ответ
54 показов
Как скопировать сертификат сайта в файл в windows
Я ищу команду для копирования сертификата веб-сайта в текстовом режиме, чтобы я мог сравнить его с тем, который у меня есть. Пожалуйста, помогите мне с этим. Например у меня есть IP моего сервера ...
1
голос
1ответ
741 показов
как обновить openssl с 0.9.8 до 1.0.1 в easyphp
Я действительно новичок в этом, и я не уверен, как я должен подходить к этому. Я пытаюсь загрузить composer на свой easyPHP-webserver , но для запуска composer мне нужен более новый openssl. Заранее ...
1
голос
1ответ
609 показов
Проблема в создании многоуровневой цепочки сертификатов с использованием OpenSSL
Я создаю три уровня сертификатов, а именно, Root-> A-> B. A подписан root, а B подписан A. Сертификаты создаются с помощью утилиты командной строки OpenSSL для Windows. Сертификаты созданы успешно, и ...
1
голос
1ответ
974 показов
Отключение шифрования RC4 в Apache 2.4 vhost и до сих пор доступно
В Apache 2.4 мой vhost включает следующее: SSLCertificateFile /etc/letsencrypt/live/qualification.teamagora.com/fullchain.pem SSLCertificateKeyFile ...
1
голос
1ответ
4k показов
Не может подписать S/MIME с использованием OpenSSL, даже если "верифицировать" успешно
У меня есть сертификат клиента в Chrome, который я использовал для входа в StartSSL. Я экспортировал его с помощью pk12util в certfile.p12 . Теперь я хочу использовать его для подписи с S/MIME. Я ...
1
голос
1ответ
1k показов
Как я могу вставить свой сертификат OpenSSL в Firefox?
Как я могу вставить свой сертификат OpenSSL в Firefox? Когда я захожу на мой веб-сайт, он показывает предупреждение ssl, но я хочу пересобрать Firefox пользовательский релиз, чтобы он не показывал ...
1
голос
0ответов
710 показов
OpenSSL не работает при проверке подписи с ошибкой «Неизвестная опция»
У меня есть три файла: test.json public.pem test.json.sign (который является подписью test.json с закрытым ключом) Мне нужно проверить эту подпись. Я использую следующую команду dgst -sha256 -sign ...
1
голос
1ответ
407 показов
Где я могу скачать .so для OpenSSL
Кто-нибудь знает, возможно ли загрузить последнюю общую библиотеку OpenSSL с их сайта? Я могу только найти источник, поэтому, возможно, они не делают его доступным. Я знаю, что могу построить это сам ...
1
голос
1ответ
182 показов
Как использовать клавиши со стрелками при наборе в терминале openssl на OS X?
При разработке для IMAP я очень часто печатаю необработанные команды в IMAP-соединении openssl и пытаюсь выяснить, как сделать этот инструмент более удобным. Я подключаюсь через openssl s_client ...
1
голос
0ответов
587 показов
Скомпилировать с openssl-1.0.1e, но с привязкой к старому glibc
Желаемый результат: скомпилировать двоичный файл со статически связанным openssl 1.0.1e, но динамически связанным glibc, stdc++ и т. д. Двоичный файл должен работать на большинстве серверов, например ...
1
голос
1ответ
3k показов
Невозможно объединить два файла сертификата CA в цепочку сертификатов CA
Trying пытаюсь объединить два действительных самозаверяющих файла CA-pem, сгенерированных с помощью openssl, чтобы импортировать один файл CA в Firefox (на стороне клиента), используя следующую ...
1
голос
2ответа
14k показов
Бинарный файл OpenSSL для Solaris 10
Может кто-нибудь сказать мне, где я могу найти предварительно скомпилированный двоичный файл OpenSSL для Solaris 10? Мне сказали, что есть сайт под названием «что-то вроде» solarisfreeware.com но его ...
1
голос
1ответ
669 показов
Цифровой ID для внутренней связи
Мы ищем простое решение, в котором мы можем создать только цифровое удостоверение личности нашего сотрудника [3-4]. А затем мы устанавливаем их идентификатор в Outlook и можем использовать для ...
1
голос
1ответ
210 показов
Если вы уже используете stdout-stdin, можете ли вы как-то использовать более высокий дескриптор файла?
Можно ли сделать следующее без создания temp.pem? openssl pkcs12 -passin pass:notasecret -in $DATASTORE_PRIVATE_KEY_FILE -nocerts -nodes -out temp.pem cat myfile | openssl sha -sha256 -sign temp.pem ...
1
голос
0ответов
16 показов
Нужно ли выдвигать метаданные после изменения только сертификата подписи?
Используя shibboleth в Linux, я представляю сервис, который использует SAML для широкой публики. Ранее я использовал самоподписанный сертификат, поскольку весь трафик SAML был внутренним. Используя ...
1
голос
3ответа
5k показов
SSL (imap) не работает с некоторых машин - сбой рукопожатия ssl - как сузить дальше?
Несколько дней назад наши соединения IMAP SSL (порт 993) перестали работать из нашей домашней сети на двух компьютерах с Windows 7 в нашей домашней сети. Два других ПК, один с Windows XP, другой ...
1
голос
0ответов
6k показов
Ошибка чтения входного фильтра SSL
Я использую apache-httpd-2.4.3 в Red Hat Enterprise Linux Server версии 5.5 (Tikanga). Когда я пытаюсь поразить браузер, используя URL-адрес, я получаю следующие сообщения в ssl_error_log ...
1
голос
0ответов
123 показов
Как смоделировать файл под Linux?
Я в основном пытаюсь сделать это с помощью openssh: У меня есть закрытый ключ, но его нет в файле (он в памяти). Теперь я хочу создать открытый ключ в формате openssh . Для этого я обычно запускаю ...
1
голос
0ответов
384 показов
GnuTLS тестовый «чат» эквивалент OpenSSL s_client s_server
Как я могу настроить тестовый зашифрованный "чат" с GnuTLS, эквивалентный OpenSSL s_client и s_server с использованием учетных данных GPG? Я хотел бы сказать GnuTLS-serv и -cli использовать ключи, ...
1
голос
1ответ
955 показов
Создание более сильного самоподписанного сертификата
Я установил аддон calomel в Firefox, который дает информацию о качестве SSL-сертификата. Я создал самозаверяющий сертификат, который набирает полный балл по PFS и Bulk Cipher, но не по остальным. Как ...
1
голос
1ответ
1k показов
Как создать файл P12 с openSSL?
Я новичок в инструменте командной строки и хотел бы сгенерировать файл P12 на основе ключа и PEM-версии сертификата разработчика iPhone. Это команда для этого: openssl pkcs12 -export -inkey mykey.key ...