คำถามติดแท็ก openssl

OpenSSL เป็นชุดเครื่องมือซอฟต์แวร์โอเพ่นซอร์สที่ใช้โปรโตคอล SSL / TLS เช่นเดียวกับห้องสมุดเข้ารหัสลับทั่วไป

15
วิธีสร้างใบรับรองที่ลงนามเองด้วย OpenSSL
ฉันกำลังเพิ่มการสนับสนุน HTTPS ให้กับอุปกรณ์ Linux ที่ฝังอยู่ ฉันพยายามสร้างใบรับรองที่ลงชื่อด้วยตัวเองด้วยขั้นตอนเหล่านี้: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem ใช้งานได้ แต่ฉันได้รับข้อผิดพลาดบางอย่างเช่น Google Chrome: นี่อาจจะไม่ใช่เว็บไซต์ที่คุณกำลังมองหา! ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! ฉันพลาดอะไรไปรึเปล่า? นี่เป็นวิธีที่ถูกต้องในการสร้างใบรับรองที่ลงชื่อด้วยตนเองหรือไม่


8
การใช้ OpenSSL สิ่งที่“ ไม่สามารถเขียน“ สถานะสุ่ม” หมายความว่าอะไร
ฉันสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองเพื่อปกป้องส่วนผู้ดูแลระบบเซิร์ฟเวอร์ของฉันและฉันได้รับข้อความนี้จาก OpenSSL: ไม่สามารถเขียน 'สถานะสุ่ม' สิ่งนี้หมายความว่า? นี่คือบนเซิร์ฟเวอร์ Ubuntu ฉันได้รับการอัพเกรด libssl เพื่อแก้ไขช่องโหว่ความปลอดภัยล่าสุด
407 openssl 

8
ใช้คีย์ส่วนตัว RSA เพื่อสร้างกุญแจสาธารณะหรือไม่
ฉันไม่เข้าใจอันนี้จริงๆ: ตาม: http://www.madboa.com/geek/openssl/#key-rsaคุณสามารถสร้างพับลิกคีย์จากไพรเวตคีย์ openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub ความคิดแรกของฉันคือพวกมันถูกสร้างขึ้นมาเป็นคู่ คีย์ส่วนตัว RSA มีผลรวมหรือไม่ หรือกุญแจสาธารณะ?

11
การใช้ openssl เพื่อรับใบรับรองจากเซิร์ฟเวอร์
ฉันพยายามรับใบรับรองของเซิร์ฟเวอร์ระยะไกลซึ่งฉันสามารถใช้เพื่อเพิ่มไปยังที่เก็บคีย์ของฉันและใช้ภายในแอ็พพลิเคชัน java ของฉัน นักพัฒนาอาวุโส (ผู้ที่อยู่ในช่วงวันหยุด :() แจ้งให้ฉันทราบว่าฉันสามารถเปิดใช้งานได้: openssl s_client -connect host.host:9999 หากต้องการรับใบรับรองดิบทิ้งซึ่งฉันสามารถคัดลอกและส่งออกได้ ฉันได้รับผลลัพธ์ต่อไปนี้: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: ฉันได้ลองกับตัวเลือกนี้แล้ว -showcerts และอันนี้ (ทำงานบนเดเบียนใจคุณ) -CApath /etc/ssl/certs/ แต่ได้รับข้อผิดพลาดเดียวกัน …

8
จะกำหนดวันหมดอายุใบรับรอง SSL จากใบรับรองที่เข้ารหัส PEM ได้อย่างไร
หากฉันมีไฟล์จริงและ Bash shell ใน Mac หรือ Linux ฉันจะค้นหาไฟล์ใบรับรองได้อย่างไรว่าจะหมดอายุเมื่อใด ไม่ใช่เว็บไซต์ แต่จริงๆแล้วไฟล์ใบรับรองนั้นสมมติว่าฉันมีไฟล์ csr, key, pem และ chain
326 linux  bash  ssl  openssl  certificate 

9
ข้อผิดพลาดร้ายแรงของ gem eventmachine: ไม่พบไฟล์ 'openssl / ssl.h'
เพิ่งติดตั้ง El Capitan และไม่สามารถติดตั้งอัญมณีeventmachine 1.0.7ได้ อยู่ที่openssl 1.0.2a-1พยายามใช้--with-ssl-dirแต่ดูเหมือนจะไม่สนใจ รายงานไปยังrepit GitHubของพวกเขาเช่นกัน ข้อเสนอแนะใด ๆ ที่ชื่นชมจริงๆ ขอบคุณ $ ls /usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h /usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h $ gem install eventmachine -v '1.0.7' -- --with-ssl-dir=/usr/local/Cellar/openssl/1.0.2a-1/include /Users/pain/.rbenv/versions/2.1.2/bin/ruby -r ./siteconf20150612-56154-1hsjz2n.rb extconf.rb --with-ssl-dir=/usr/local/Cellar/openssl/1.0.2a-1/include checking for rb_trap_immediate in ruby.h,rubysig.h... no checking for rb_thread_blocking_region()... yes checking for ruby/thread.h... yes checking for rb_thread_call_without_gvl() in ruby/thread.h... yes …

25
curl: (60) ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

10
ไม่พบสัญลักษณ์ Ruby Bundle: _SSLv2_client_method (LoadError)
ฉันกำลังพยายามที่จะทำการปรับปรุงบางอย่างเพื่อ openssl โดยใช้ homebrew และฉันก็พยายามที่จะทำลายทุกอย่าง ฉันไม่สามารถทำอะไรได้เลยนี่คือสิ่งที่ฉันจะได้รับเมื่อฉันพยายามติดตั้งชุดข้อมูล: $ bundle install /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require': dlopen(/Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle, 9): Symbol not found: _SSLv2_client_method (LoadError) Referenced from: /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle Expected in: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib in /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle - /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/openssl.rb:17:in `<top (required)>' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/security.rb:11:in `<top (required)>' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in …

8
ฉันจะติดตั้งไลบรารี OpenSSL บน Ubuntu ได้อย่างไร
ฉันกำลังพยายามสร้างรหัสบางอย่างบน Ubuntu 10.04 LTS ที่ใช้ OpenSSL 1.0.0 เมื่อฉันรัน make มันจะเรียกใช้ g ++ พร้อมตัวเลือก "-lssl" แหล่งรวม: #include <openssl/bio.h> #include <openssl/buffer.h> #include <openssl/des.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rsa.h> ฉันวิ่ง: $ sudo apt-get install openssl Reading package lists... Done Building dependency tree Reading state information... Done openssl is already the newest version. …

5
การแปลงใบรับรอง PKCS # 12 เป็น PEM โดยใช้ OpenSSL
ฉันมี x64 OpenSSL บน Windows 7 ซึ่งผมดาวน์โหลดได้จากOpenSSL สำหรับหน้าต่างบน Google Code ฉันพยายามที่จะเรียกใช้: openssl pkcs12 -export -in "path.p12" -out "newfile.pem" แต่ฉันได้รับข้อผิดพลาด unable to load private key ฉันจะแยกใบรับรองใน PEM จากร้านค้า PKCS # 12 โดยใช้ OpenSSL ได้อย่างไร
212 openssl  command  pkcs#12 

12
HTTPS และ SSL3_GET_SERVER_CERTIFICATE: การตรวจสอบใบรับรองล้มเหลว CA ก็โอเค
ฉันใช้XAMPPเพื่อการพัฒนา เมื่อเร็ว ๆ นี้ฉันอัปเกรดการติดตั้ง xampp จากรุ่นเก่าเป็น 1.7.3 ตอนนี้เมื่อฉันขดไซต์ที่เปิดใช้งาน HTTPS ฉันได้รับข้อยกเว้นต่อไปนี้ ข้อผิดพลาดร้ายแรง: ข้อยกเว้นที่ไม่ได้ตรวจสอบ 'RequestCore_Exception' พร้อมข้อความ 'ทรัพยากร cURL: id ทรัพยากร # 55; ข้อผิดพลาด cURL: ปัญหาใบรับรอง SSL ตรวจสอบว่าใบรับรอง CA นั้นตกลง รายละเอียด: ข้อผิดพลาด: 14090086: รูทีน SSL: SSL3_GET_SERVER_CERTIFICATE: การตรวจสอบใบรับรองล้มเหลว (60) ' ทุกคนแนะนำให้ใช้ตัวเลือก curl เฉพาะจากรหัส PHP เพื่อแก้ไขปัญหานี้ ฉันคิดว่านี่ไม่ควรเป็นอย่างนั้น เนื่องจากฉันไม่มีปัญหากับ XAMPP เวอร์ชันเก่าและเกิดขึ้นหลังจากติดตั้งเวอร์ชันใหม่เท่านั้น ฉันต้องการความช่วยเหลือในการพิจารณาว่าการเปลี่ยนแปลงการตั้งค่าในการติดตั้ง PHP ของฉัน Apache ฯลฯ …
208 php  ssl  curl  openssl  ca 


2
คุณจะลงนามในคำขอลงนามใบรับรองกับผู้ออกใบรับรองของคุณได้อย่างไร
ในระหว่างการค้นหาของฉันฉันพบหลายวิธีในการเซ็นชื่อคำขอลงนามใบรับรอง SSL: ใช้x509โมดูล: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt ใช้caโมดูล: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt หมายเหตุ: ฉันไม่แน่ใจเกี่ยวกับการใช้พารามิเตอร์ที่ถูกต้องสำหรับอันนี้ กรุณาแนะนำการใช้งานที่ถูกต้องถ้าฉันจะใช้มัน เราควรใช้วิธีใดในการเซ็นรับรองคำขอกับผู้ออกใบรับรองของคุณ เป็นวิธีหนึ่งที่ดีกว่าวิธีอื่น (ตัวอย่างเช่นวิธีหนึ่งถูกเลิกใช้)
197 ssl  openssl  csr  ca 

7
แยกพับลิกคีย์ / ไพรเวตจากไฟล์ PKCS12 เพื่อใช้ในภายหลังใน SSH-PK-Authentication
ฉันต้องการแยกกุญแจสาธารณะและกุญแจส่วนตัวจากPKCS#12ไฟล์ของฉันเพื่อใช้ในภายหลังใน SSH-Public-Key-Authentication ตอนนี้ฉันกำลังสร้างกุญแจผ่าน ssh-keygen ที่ฉันใส่ลงไป.ssh/authorized_keyตามลำดับที่ด้านลูกค้า ในอนาคตฉันต้องการใช้กุญแจจากที่PKCS#12เก็บดังนั้นฉันจะแยกกุญแจสาธารณะก่อนจากPKCS#12นั้นจึงใส่มันลงใน.ssh/authorized_keysไฟล์ มีโอกาสที่จะได้งานนี้ผ่านopenssl? คีย์ที่PKCS#12ใช้ร่วมกันได้สำหรับการพิสูจน์ตัวตนแบบ ssh-public-key หรือไม่?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.