คำถามติดแท็ก openssl

คำสั่งต่อไปนี้สร้างไฟล์ที่มีทั้งคีย์สาธารณะและคีย์ส่วนตัว: openssl genrsa -des3 -out privkey.pem 2048 ที่มา: ที่นี่ ด้วย OpenSSL คีย์ส่วนตัวจะมีข้อมูลคีย์สาธารณะด้วยดังนั้นคีย์สาธารณะจึงไม่จำเป็นต้องสร้างแยกต่างหาก เราจะแยกคีย์สาธารณะจากไฟล์ privkey.pem ได้อย่างไร? ขอบคุณ

120 openssl  public-key-encryption  pki 

ฉันใช้ windows xp 32 บิต ฉันเพิ่งดาวน์โหลด Openssl จาก URL ต่อไปนี้และติดตั้ง http://www.slproweb.com/products/Win32OpenSSL.html จากนั้นฉันพยายามสร้างใบรับรองที่ลงนามด้วยตนเองโดยใช้คำสั่งต่อไปนี้ openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem จากนั้นก็เริ่มให้ข้อผิดพลาดต่อไปนี้ ไม่สามารถโหลดข้อมูลการกำหนดค่าจาก /usr/local/ssl/openssl.cnf จากนั้นหลังจาก googling บางครั้งฉันเปลี่ยนคำสั่งด้านบนเป็น openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem แต่ตอนนี้ฉันได้รับข้อผิดพลาดต่อไปนี้ในพรอมต์คำสั่ง ข้อผิดพลาดในบรรทัด -1 ของ C: \ …

119 windows  configuration  openssl  environment-variables 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน6 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันพยายามสร้างใบรับรองที่ลงนามด้วยตนเองด้วย OpenSSL ที่มี SubjectAltName อยู่ในขณะที่ฉันสร้าง csr สำหรับใบรับรองฉันเดาว่าฉันต้องใช้ส่วนขยาย v3 ของ OpenSSL x509 ฉันใช้ : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 ใครสามารถช่วยฉันเกี่ยวกับไวยากรณ์ที่แน่นอนได้หรือไม่

115 ssl  openssl  ssl-certificate  x509certificate  x509 

วิธีสร้าง.pem ใบรับรอง CAและใบรับรองไคลเอ็นต์จากไฟล์ PFX โดยใช้ OpenSSL

109 openssl  pem  pfx 

ฉันได้สร้างคีย์ส่วนตัวด้วย: openssl genrsa [-out file] –des3 หลังจากนี้ฉันได้สร้างคีย์สาธารณะด้วย: openssl rsa –pubout -in private.key [-out file] ฉันต้องการเซ็นชื่อบางข้อความด้วยคีย์ส่วนตัวของฉันและยืนยันข้อความอื่นด้วยคีย์สาธารณะของฉันโดยใช้รหัสดังนี้: public String sign(String message) throws SignatureException{ try { Signature sign = Signature.getInstance("SHA1withRSA"); sign.initSign(privateKey); sign.update(message.getBytes("UTF-8")); return new String(Base64.encodeBase64(sign.sign()),"UTF-8"); } catch (Exception ex) { throw new SignatureException(ex); } } public boolean verify(String message, String signature) throws SignatureException{ …

108 java  openssl  rsa 

อย่างแรก - จะเกิดอะไรขึ้นถ้าฉันไม่ใส่รหัสผ่าน? มีการใช้วลีสุ่มหลอกบางประเภทหรือไม่? ฉันแค่มองหาบางสิ่งที่ "ดีพอ" เพื่อไม่ให้แฮกเกอร์ทั่วไปเข้าใจผิด ประการที่สอง - ฉันจะสร้างคู่คีย์จากบรรทัดคำสั่งโดยใส่ข้อความรหัสผ่านในบรรทัดคำสั่งได้อย่างไร ในที่สุดฉันก็ใช้งานได้โดยใช้คำสั่งเหล่านี้โดยใช้ exec () ซึ่งโดยทั่วไปถือว่าไม่ปลอดภัยที่จะใช้การให้ PassPhrase ในไฟล์จะดีกว่า ฉันยอมรับความเสี่ยงนี้ได้เพราะฉันมั่นใจว่า PHP จะถูกเรียกใช้งานบนพีซีของฉันเท่านั้น (ซึ่งรัน windows & ไม่มีคำสั่ง PS) openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 2048 openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub ขอบคุณมากสำหรับ @caf โดยที่สิ่งนี้จะเป็นไปไม่ได้ เสียใจเพียงอย่างเดียว - ไม่ว่าฉันจะเป็น Google มากแค่ไหนดูเหมือนว่าไม่มีใครสามารถopenssl_pkey_new()ทำงานกับ Xampp …

107 openssl 

ฉันไม่สามารถตั้งค่า SSL ได้ ฉันได้ใช้ Google และพบวิธีแก้ปัญหาเล็กน้อย แต่ไม่มีวิธีใดที่ใช้ได้ผลกับฉัน ฉันต้องการความช่วยเหลือ ... นี่คือข้อผิดพลาดที่ฉันได้รับเมื่อพยายามรีสตาร์ท nginx: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed ใบรับรองของฉันมาจาก StartSSL และมีอายุ 1 ปี นี่คือสิ่งที่ฉันทดสอบ: ใบรับรองและคีย์ส่วนตัวไม่มีช่องว่างต่อท้าย ฉันไม่ได้ใช้ไฟล์ server.key เริ่มต้น ฉันตรวจสอบ nginx.conf และคำสั่งชี้ไปที่คีย์ส่วนตัวและใบรับรองที่ถูกต้อง ฉันตรวจสอบโมดูลัสด้วยและฉันได้รับโมดูลัสที่แตกต่างกันสำหรับทั้งคีย์และใบรับรอง ขอขอบคุณสำหรับความช่วยเหลือของคุณ. :)

106 ssl  nginx  openssl  certificate  key 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการเมื่อปีที่แล้ว ปรับปรุงคำถามนี้ ฉันต้องการชื่อแฮชสำหรับไฟล์สำหรับโพสต์ในไดเรกทอรี CApath ของ Stunnel ฉันมีใบรับรองบางอย่างในไดเร็กทอรีนี้และใช้งานได้ดี นอกจากนี้ฉันมีเซิร์ฟเวอร์เซิร์ฟเวอร์และคีย์เซิร์ฟเวอร์: cert = c:\Program Files (x86)\stunnel\server_cert.pem key = c:\Program> Files (x86)\stunnel\private\server_key.pem เมื่อฉันพยายามคำนวณแฮชของใบรับรองใหม่ของฉันฉันได้รับข้อผิดพลาด: /etc/pki/tls/misc/c_hash cert.pem unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE ตามที่ฉันเข้าใจฉันต้องเซ็นใบรับรอง แต่ฉันไม่เข้าใจว่าจะทำได้อย่างไร โปรดให้วิธีแก้ปัญหา PS: ข้อความ unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start …

104 windows  openssl  certificate  trusted 

เมื่อพยายามใช้hgคำสั่ง Mercurial บนคอนโซลฉันได้รับข้อผิดพลาดนี้ ฉันติดตั้ง Python โดยใช้ Homebrew และฉันใช้ Mac OS Catalina v. 10.15.1 การอ้างอิงใด ๆ จะได้รับการชื่นชม นี่คือข้อผิดพลาดที่ฉันได้รับ: hg commit --amend ERROR:root:code for hash md5 was not found. Traceback (most recent call last): File "/usr/local/Cellar/python@2/2.7.15_3/Frameworks/Python.framework/Versions/2.7/lib/python2.7/hashlib.py", line 147, in <module> globals()[__func_name] = __get_hash(__func_name) File "/usr/local/Cellar/python@2/2.7.15_3/Frameworks/Python.framework/Versions/2.7/lib/python2.7/hashlib.py", line 97, in __get_builtin_constructor raise ValueError('unsupported hash …

103 python  macos  openssl  mercurial  homebrew 

วัตถุประสงค์ของ-nodesอาร์กิวเมนต์ใน openssl คืออะไร?

103 openssl 

ฉันมีคำถามเกี่ยวกับวิธีการและเวอร์ชันของ OpenSSl ที่ฉันต้องติดตั้งใน Windows เพื่อสร้างใบรับรองในภายหลัง ติดตั้งเวอร์ชันเดียว (openssl-1.0.2d-fips-2.0.10) ที่พบใน SourceForge แต่ไม่ได้สร้างไฟล์อย่างถูกต้อง นอกจากนี้ยังมีเว็บไซต์อย่างเป็นทางการhttps://www.openssl.orgแต่ฉันไม่ทราบวิธีการติดตั้งและวิธีการดังนั้นเมื่อต้องสร้างคีย์และไฟล์. pem จึงใช้งานได้ สร้างตัวแปรสภาพแวดล้อมบางอย่างที่ชี้ไปยังโฟลเดอร์ที่ฉันคลายซิปไฟล์ที่ดาวน์โหลดมาฉันไม่รู้ว่าเป็นวิธีที่ถูกต้องหรือไม่

101 ssl  openssl  windows-10  ssl-certificate 

ฉันจะแปลงระหว่างรูปแบบคีย์สาธารณะสองรูปแบบได้อย่างไรรูปแบบหนึ่งคือ: -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- รูปแบบอื่นคือ: -----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY----- ตัวอย่างเช่นฉันสร้างคู่ id_rsa / id_rsa.pub โดยใช้คำสั่ง ssh-keygen ฉันคำนวณคีย์สาธารณะจาก id_rsa โดยใช้: openssl rsa -in id_rsa -pubout -out pub2 จากนั้นอีกครั้งฉันคำนวณคีย์สาธารณะจาก id_rsa.pub โดยใช้: ssh-keygen -f id_rsa.pub -e -m pem > pub1 เนื้อหาคือ pub1 คือ: -----BEGIN RSA …

99 openssl  x509  ssh-keys  public-key  pkcs#1 

ให้ฉันอธิบายคำถามของฉันก่อน ฉันซื้อใบรับรองจาก CA และใช้รูปแบบต่อไปนี้เพื่อสร้าง csr และคีย์ส่วนตัว: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr เมื่อฉันเปิดไฟล์ server.key ฉันเห็นว่ามันขึ้นต้นด้วย "----- BEGIN PRIVATE KEY -----" ฉันใช้ใบรับรอง SSL บนเซิร์ฟเวอร์ของฉันและทุกอย่างดูดี ตอนนี้ฉันต้องการอัปโหลดใบรับรองเดียวกันไปยัง AWS IAM เพื่อที่ฉันจะได้ใช้โดย beanstalk load balancer ฉันใช้คำสั่งต่อไปนี้จาก aws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name ฉันเปลี่ยนชื่อไฟล์ใบรับรองตามต้องการ แต่ได้รับข้อผิดพลาดนี้: "400 MalformedCertificate Invalid …

99 ssl  openssl  ssl-certificate  amazon-iam 

ฉันมีปัญหาในการกำหนดค่า SSL บนเซิร์ฟเวอร์ Debian 6.0 32 บิต ฉันค่อนข้างใหม่กับ SSL ดังนั้นโปรดอดทนกับฉัน ฉันรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้ หมายเหตุ: ชื่อโดเมนที่แท้จริงถูกเปลี่ยนเพื่อปกป้องข้อมูลประจำตัวและความสมบูรณ์ของเซิร์ฟเวอร์ การกำหนดค่า เซิร์ฟเวอร์กำลังทำงานโดยใช้ nginx มีการกำหนดค่าดังนี้: ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; ฉันผูกใบรับรองโดยใช้วิธีการที่อธิบายไว้ที่นี่ cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt mysite.ca.crtใบรับรองที่มอบให้ฉันโดยผู้มีอำนาจลงนามอยู่ที่ไหนและbundle.crtเป็นใบรับรอง CA ที่ส่งถึงฉันโดยผู้มีอำนาจเซ็น ปัญหาคือฉันไม่ได้ซื้อใบรับรอง SSL โดยตรงจาก GlobalSign แต่ผ่านทาง Singlehop ผู้ให้บริการโฮสติ้งแทน การทดสอบ ใบรับรองได้รับการตรวจสอบอย่างถูกต้องบน Safari และ …

95 security  ssl  https  openssl  ssl-certificate 

ฉันมีไฟล์. key ซึ่งเป็นไฟล์คีย์ส่วนตัวในรูปแบบ PEM ฉันไม่ได้สร้างไฟล์นี้ แต่ได้มาจากที่ไหนสักแห่ง ฉันต้องการเห็นแฮช MD5 ด้วยเครื่องมือ openssl เช่นคำสั่งด้านล่าง openssl rsa -in server.key -modulus -noout แต่สิ่งนี้ทำให้เกิดข้อผิดพลาดด้านล่าง unable to load Private Key 13440:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:648:Expecting: ANY PRIVATE KEY นี่คือ asn1parse ของไฟล์. key openssl asn1parse -in server.key 0:d=0 hl=4 l= 603 cons: SEQUENCE 4:d=1 hl=2 l= 1 prim: INTEGER …

93 openssl  private-key