Вопросы с меткой [openssl]
OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS
490 вопросов
1
голос
1ответ
702 показов
Создание открытого ключа PEM для Google App Engine
Я управляю небольшой компанией и, к сожалению, моя ИТ-поддержка просто перестала работать. Я управляю сайтом на GAE. Срок действия моего SSL истек, и я заказал новый, получив следующие файлы: 3 .cer ...
1
голос
1ответ
2k показов
Thunderbird: ошибка: imap.server.com: сервер не поддерживает RFC 5746, см. CVE-2009-3555
Я получаю эту ошибку при проверке почты и не могу загрузить почту. Я недавно обновил Thundirbird вчера, но он перезапустился и работал нормально в течение многих часов. Я видел этот вопрос: Как ...
1
голос
2ответа
4k показов
Не удается проверить сертификат из StartSSL?
Я новичок в OpenSSL и не могу проверить сертификат от StartSSL. Команда, которую я попытался проверить сертификат: openssl verify -CAfile ca.pem mydomain.com.crt Я получил ошибку: error 20 at 0 depth ...
1
голос
1ответ
134 показов
Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение
Я получил ответ на свой первоначальный вопрос здесь, надеюсь, можно задать дополнительный вопрос, разместив еще один вопрос. Исходя из моего первоначального вопроса выше, я смог расшифровать ...
1
голос
2ответа
761 показов
Создайте сертификат открытого ключа, подписанный CA с OpenSSL
Я работаю над веб-сервисом, который требует подписи в отправленных и полученных сообщениях. После отправки запроса на сертификат субъекту, который будет использовать веб-сервис, они отправили мне (в ...
1
голос
0ответов
93 показов
В Python 2.7 нет модулей HTTPSHandler и _ssl на Centos4.4
Я собираю Python 2.7 из исходного кода на Centos4.4, но в Python2.7.10 нет модулей HTTPSHandler и _ssl. Я уже установил и обновил openssl и openssl-devel перед сборкой Python2.7.10
1
голос
0ответов
66 показов
Используя OpenSSL и nmichaels.org/rsa.py соответственно, получите разные зашифрованные результаты
Сначала я использовал OpenSSL для создания открытого ключа (modulus, e), затем текстовый файл шифруется открытым ключом. Во-вторых, я ввел модуль и e(из «First») по адресу ...
1
голос
1ответ
539 показов
Почему ECDHE-ECDSA не работает?
Я сейчас использую этот шифр: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE- ...
1
голос
1ответ
724 показов
Apache и ECC Кривой Порядок
У меня Ubuntu 15.04 с Apache 2.4.10 (OpenSSL 1.0.1f), и я хотел бы настроить Apache SSL.conf специально для "Порядка кривой ECC", как в Windows 10, где я выбираю предпочтительный порядок ...
1
голос
1ответ
192 показов
Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение часть 5
Из моих предыдущих сообщений, часть 1, часть 2, часть 3 и часть 4, я считаю, что все правильно рассчитал / расшифровал и готов попытаться расшифровать зашифрованное сообщение рукопожатия клиента. Я ...
1
голос
0ответов
224 показов
Как извлечь Subject Alternative Name из CSR, просто используя команду openssl?
Мне нужно будет извлечь альтернативное имя субъекта из CSR. Есть ли способ извлечь это, кроме использования "-text" в openssl req -in test.csr -text -noout? (Может быть, аналогично параметру ...
1
голос
1ответ
349 показов
OpenSSL CNF использовать переменную
Как использовать переменную из пользовательского ввода в файле OpenSSL CNF? У меня есть следующий CNF: [ req_distinguished_name ] emailAddress = Email Address # specify defaults emailAddress_default ...
1
голос
1ответ
645 показов
RPM, созданный с помощью checkinstall с ошибкой зависимости
Скомпилирован openssl-1.0.1.i с помощью команд: export CFLAGS="-fPIC" ./config shared --openssldir=/usr/share/ssl make depend make all make install здесь не просят никаких зависимостей Я могу ...
1
голос
1ответ
311 показов
Как вы проверяете ключ rsa клиента через cli?
У меня возникли некоторые проблемы с openvpn, и я хотел бы проверить соединительный ключ клиента. Я нашел несколько примеров того, как проверить ключ сервера: linux-3kfe:/usr/share/easy-rsa/keys # ...
1
голос
1ответ
5k показов
Расположение OpenSSL сгенерированного файла CSR
Я хочу создать ключ CSR для моего сертификата SSL. Поэтому я использовал эту команду: openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr ...
1
голос
0ответов
121 показов
как вручную проверить подпись PDF (содержимое поля: rsaEncryption)
Я хотел бы вручную проверить подписанный RSA документ PDF, но мне не удается получить подпись, отличную от той, которая закодирована в PDF. Вот шаги, которые я выполнил, любая помощь / советы ...
1
голос
1ответ
462 показов
Как расшифровать с открытым ключом после шифрования с закрытым ключом?
Я зашифровал файл с помощью симметричного ключа с помощью командной строки openssl , а затем зашифровал этот симметричный ключ с помощью открытого ключа RSA. Я немного поэкспериментировал с ...
1
голос
0ответов
105 показов
обновление openSSL в веб-сервере apache
мы используем веб-сервер apache версии 2.2.3 с открытой версией SSL 0.9.8e-fips-rhel5 (среда linux). Мы обязаны обновить openSSL до последней версии из соображений безопасности. У меня следующие ...
1
голос
1ответ
2k показов
Сбой согласования TLS на ldaps:// - предупреждение о sslv3 неверная запись mac
Мы сталкиваемся с проблемой в одной из наших сред openldap, в то время как разрешаем защищенные запросы через ldaps:// наша среда интеграции продолжает возвращать следующую ошибку команде out ...
1
голос
3ответа
513 показов
Скомпилируйте тестер Heartbleed.c на CentOS 6.x
Я уже несколько дней ищу решение этой проблемы, в основном я пытаюсь проверить свою сеть на наличие ошибки, но я не могу скомпилировать тестер на CentOS 6.x, любые идеи или предложения очень ценятся ...
1
голос
1ответ
43 показов
Canonical игнорирует Ubuntu Server 14.04 LTS?
Я делаю несколько чистых установок и сталкиваюсь с проблемой, что OpenSSL имеет версию 1.0.1f 6 Jan 2014 (yay, heartbleed!), А Python - 2.7.6. Мне действительно тяжело поднимать OpenSSL до последней ...
1
голос
2ответа
2k показов
Удаление CBC-шифров, специфичных для SSLv3
Мне нужно отключить специальные шифры CBC для SSLv3 как временное решение для уязвимости POODLE, поскольку существуют устаревшие приложения, которым необходимо использовать SSLv3. После просмотра ...
1
голос
0ответов
936 показов
Правильно установите самозаверяющий сертификат SSL (для использования в Node.js)
Я пытался создать самозаверяющий сертификат, использовать его на простом сервере Node.js и установить его в систему, чтобы система была доверенной. Однако что-то не работает, в частности, «установка ...
1
голос
1ответ
142 показов
Подписание Apple Wallet Pass OpenSSL
Я пытаюсь создать сервер подписи пропусков для динамического создания пропусков Apple Wallet с использованием OpenSSL и стандартных шаблонов пропусков, предоставленных Apple, но мне не удается ...
1
голос
1ответ
32 показов
OpenSSL подписывает с PEM и ALIAS
Мне нужно прямо спросить об этом здесь, потому что после долгих поисков в Google и поиска в StackExchange я до сих пор не нашел ничего подходящего. Итак, скажем, я использую OpenSSL (на платформе ...
1
голос
1ответ
4k показов
Почему openssl s_client не передает мой закрытый ключ в proxytunnel?
В настоящее время у меня на домашнем ПК настроен HAProxy, и я пытаюсь получить к нему доступ через HTTP-прокси. В настоящее время я получаю доступ к приглашению для входа по SSH следующим образом: ...
0
голосов
1ответ
397 показов
Как установить OPENSSLDIR в Windows и в чем его смысл?
Я использую Windows 10 Pro x64, openssl-0.9.8k_X64 Я запускаю команду openssl version -a Я получил результат openssl -a -a OpenSSL 0.9.8k 25 Mar 2009 built on: Thu Jul 23 09:35:27 2009 platform: ...
0
голосов
1ответ
18 показов
добавление локального домена к commonName и SubjectAltName при подписании CSR в качестве моего собственного CA
У меня есть устройство, которое может генерировать свою собственную пару ключей и самозаверяющий сертификат на основе этих ключей. Затем он может сгенерировать CSR из этого, и я могу экспортировать ...
0
голосов
1ответ
76 показов
SMTP-сервер Outlook отключается после входа
После проблем с (hotmail, теперь перехваченных outlook) электронными письмами с задержкой до 1-2 дней, я решил вручную проверить соединение с помощью openssl . Вот журнал разговора между мной (U) и ...
0
голосов
1ответ
53 показов
Попытка зашифровать обычный текст открытым ключом RSA выдает ошибку "невозможно загрузить открытый ключ"
Я получил открытый ключ RSA от коллеги в виде файла pem: -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEAwGbtPQW6k1S1N8GM4UDxwexV4M+5BHcjs/l397/Mjt/J9+yL4PMw ...
0
голосов
1ответ
120 показов
Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение часть 3
Из моих предыдущих вопросов / темы, начиная с части 1, и продолжения части 2, следуя моему руководству, поскольку мои файлы / данные, которые я собираю, являются двоичными по своей природе, я ...
0
голосов
1ответ
1k показов
gen pubkey openssl ed25519
Я пытаюсь получить открытый ключ из моего секретного ключа, сгенерированного с помощью этой команды: openssl genpkey -algorithm Ed25519 -out ed25519key.pem Следуя этой документации: ...
0
голосов
0ответов
355 показов
Как мне найти / установить имя CN на сервере https с python?
В настоящее время я использую следующий код для создания локального сервера https генерировать элт openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes server.py import os ...
0
голосов
0ответов
11 показов
Указать python3 на другую библиотеку openssl?
У меня есть машина с Red Hat 7 Linux, на которой запущен скрипт python, подключенный к сетевому файлу с множеством различных версий и библиотек openssl. Могу ли я «указать» python3 на другую версию ...
0
голосов
1ответ
35 показов
Использование авторизованных ключей SSH для развертывания обновления привилегированных файлов по локальной сети?
У меня есть сервер, который время от времени автоматически обновляет набор привилегированных файлов (например, ключи сертификатов, конфигурации и т.д.). Необходимо сохранить эти файлы в других ...
0
голосов
1ответ
39 показов
Как лучше всего зашифровать файл с помощью openssl и пароля?
Я использую команду для шифрования и дешифрования файлов на основе пароля: openssl aes-256-cbc -a -salt -in secrets.txt -out secrets.txt.enc --pass pass:mypassword а также openssl aes-256-cbc -d -a ...
0
голосов
2ответа
29 показов
openssl s_server не может указать IP-адрес для привязки?
Я использую Mac OS X, я попробовал встроенную openssl а также последнюю openssl из homebrew , но я все еще не мог найти способ привязать openssl s_server к определенному IP-адресу, например, ...
0
голосов
3ответа
95 показов
Сохранить сертификат для последующей подписи
С OpenSSL, возможно ли сгенерировать, сериализовать и сохранить сертификат в файл, не подписывая его (и я имею в виду сертификат, а не CSR), а затем загрузить сохраненный DER или PEM, десериализовать ...
0
голосов
0ответов
30 показов
sudo pip install ansible на MacOS с ошибкой «не могу найти openssl/opensslv». ошибка
Я следую инструкциям по установке MicroK8s и переустановил openSSL на моей машине безрезультатно. Я вижу следующее предупреждение, которое, вероятно, связано, но я не знаю, как это исправить. writing ...
0
голосов
0ответов
73 показов
Модуль SSL недоступен в Python, однако установлен pyOpenSSL
Я установил Anaconda (последняя версия) и добавил Python в свой PATH, и я хотел посмотреть, какие пакеты я уже встроил в Anaconda, запустив python -m pip list и получил полный список пакетов, включая ...
0
голосов
0ответов
4k показов
Как отключить TLS 1.0 на сервере Linux?
Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот: Сервер из учетной записи GoGeek на сайте. Согласно их ...
0
голосов
0ответов
35 показов
Openssl не может установить SSL-соединение, когда я пытаюсь получить доступ к локальному сайту с помощью сторонних инструментов, таких как wget
Я хочу периодически отслеживать индекс сайта в нашей локальной сети вне браузеров. Я пытался скачать его с помощью wget в Windows10: > wget --no-check-certificate --no-hsts --content-on-error ...
0
голосов
1ответ
7 показов
SSH - внедрение сертификатов OpenSSH с помощью смарт-карт
Я хочу реализовать аутентификацию с открытым ключом с помощью CA и смарт-карты. OpenSSH имеет свой собственный формат сертификата, который не является x509. У меня есть сервер (SSHD) и клиент. Я уже ...
0
голосов
0ответов
1k показов
Почему Schannel не получает рукопожатие с сервера?
Когда я пытаюсь извлечь из нашего сервера git, я получаю эту ошибку: неустранимый: невозможно получить доступ к «xxx»: OpenSSL SSL_connect: SSL_ERROR_SYSCALL при подключении к xxx Когда это произошло ...
0
голосов
1ответ
28 показов
Есть ли способ, которым мы можем перечислить только шифры с "ДА" в упомянутом скрипте
Как мне перечислить наборы шифров SSL/TLS, которые предлагает конкретный веб-сайт? Есть ли способ, которым мы можем перечислить только шифры с "YES" в упомянутом скрипте в приведенном выше URL. ...
0
голосов
1ответ
465 показов
шифрование с использованием openssl с пользовательскими ключами RSA
Я сделал следующий файл asn1=SEQUENCE:rsa_key [rsa_key] version=INTEGER:0 modulus=INTEGER:305512047893009 pubExp=INTEGER:78221649299689 privExp=INTEGER:181909 p=INTEGER:17477423 q=INTEGER:17480383 ...
0
голосов
1ответ
16 показов
Показать полное доверие цепочки, используя open_ssl
Я использую следующую команду, чтобы показать всю цепочку сертификатов: openssl s_client \ -servername myServer.com \ -connect myServer.com:443 \ -prexit \ -showcerts Он работает правильно, но не ...
0
голосов
0ответов
334 показов
Сбой операции SSL с кодом 1 | Самозаверяющий сертификат в цепочке сертификатов
Спецификация: Windows 10 | Wamp | PHP 7.1.9 Попытка установить Laravel 5.5, используя документацию, которую они предоставили онлайн. Каждый раз, когда я запускаю " composer global require ...
0
голосов
0ответов
12 показов
Ошибка самообновления Composer в Mac OS X
Я попытался обновить Composer сегодня на моем Mac и получил следующую ошибку: композитор самообновление [Композитор \Downloader \TransportException] Файл « https://getcomposer.org/versions » не может ...
0
голосов
0ответов
51 показов
TLS1.2 через SChannel: сервер, предоставляющий сертификаты вместо эмитентов
Во время рукопожатия TLS1.2 я получаю с сервера список доверенных сертификатов. Я предполагаю, что это должны быть эмитенты, которым доверяет сервер. OpenSSL называет их Acceptable client certificate ...