คำถามติดแท็ก openssl

ออกคำสั่ง: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 หากไม่ได้ให้ข้อความรหัสผ่าน (เพียงกด Enter เมื่อได้รับการร้องขอ) ข้อความจะแจ้งว่า: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters ใครช่วยบอกฉันหน่อยได้ไหมว่าทำไม? Env: openSUSE 11.4, openssl 1.0.0c

14 openssl 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : หลีกเลี่ยงการถามรหัสผ่านเพื่อขอกุญแจและแจ้งข้อมูล DN (5 คำตอบ) ปิดให้บริการใน6 ปีที่ผ่านมา ฉันกำลังสร้างใบรับรองด้วยตนเองโดยใช้ OpenSSL ฉันต้องการที่จะทำให้ใบรับรองในครั้งเดียวหมายความว่ามันจะไม่ถามฉันสำหรับการป้อนชื่อ บริษัท ชื่อสามัญ ฯลฯ ฯลฯ มีอยู่แล้วที่จะทำเช่นนี้เช่นสวิตช์เช่น/nopromptหรืออื่น ๆ ผ่านที่ฉันสามารถป้อนข้อมูลของฉันทั้งหมด ในครั้งเดียว เป็นไปได้ไหมว่าคำสั่งต่อไปนี้รับอาร์กิวเมนต์ทั้งหมดในการโทรนี้ซึ่งจะเกิดขึ้นหลังจากกด enter openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

14 openssl  ssl-certificate 

เป็นไปได้หรือไม่ที่จะสร้างการร้องขอใบรับรอง PKCS # 10 / ใบรับรอง X.509 ที่มีข้อมูลการระบุเฉพาะในแอตทริบิวต์ / นามสกุลของชื่อเรื่อง ตามX.509 4.1.2.6 หัวเรื่องหัวเรื่องอาจว่างเปล่าสำหรับใบรับรองที่มีหัวเรื่องไม่ใช่ CA ตราบใดที่ subjectAltName มีความสำคัญ แต่เมื่อฉันใช้ไฟล์กำหนดค่านี้กับส่วนที่แตกต่างที่ว่างเปล่า: # request.config [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req prompt = no [ req_distinguished_name ] [ v3_req ] keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName=critical,email:certtest@example.com และคำสั่ง openssl genrsa 1024 > key.pem …

14 openssl  x509 

ฉันสามารถสร้างใบรับรองที่ลงนามเองได้โดยใช้คำสั่งนี้ openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt แต่เป็นไปได้ไหมที่จะส่งผ่านข้อโต้แย้งเช่น“ ชื่อประเทศ”“ ชื่อรัฐหรือจังหวัด” เป็นต้นไปที่ OpenSSL เพื่อทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติ

14 certificate  openssl 

ฉันพยายามโหลดโมดูล openssl ฉันไม่ใส่เครื่องหมายข้อคิดเห็นในphp.ini: extension=php_openssl.dll แต่เมื่อเรียกใช้สคริปต์ของฉันฉันได้รับข้อผิดพลาด: ไม่สามารถเชื่อมต่อ: 0 ไม่พบซ็อกเก็ตการขนส่ง "ssl" - คุณลืมเปิดใช้งานเมื่อคุณกำหนดค่า PHP ใช่หรือไม่ จากเอกสาร PHP: หลังจากเปิดใช้งานส่วนขยายให้บันทึก php.ini รีสตาร์ทเว็บเซิร์ฟเวอร์และตรวจสอบ phpinfo () อีกครั้ง ส่วนขยายใหม่ควรมีส่วนของตัวเอง ฉันใช้เครื่องเซิร์ฟเวอร์ windows นี่คือการผลิตฉันไม่ต้องการรีบูทเซิร์ฟเวอร์จริงมีตัวเลือกอื่นหรือไม่

13 windows  php  openssl 

ฉันกำลังสร้าง KeyPair สำหรับECCจากส่วนโค้ง 'secp128r1' โดยใช้ openssl ขั้นตอนที่ฉันติดตาม: ก่อนอื่นฉันสร้างรหัสส่วนตัวโดยใช้คำสั่ง openssl ecparam -genkey -name secp128r1 -noout -out private.pem จากนั้นฉันดูคีย์สาธารณะที่เกี่ยวข้องโดยใช้คำสั่ง openssl ec -in private.pem - ข้อความ -noout ซึ่งแสดงผลลัพธ์เป็น: อ่านรหัส EC รหัสส่วนตัว: (128 บิต) รหัส ส่วนตัว: 00: 9f: bf: 2b: bd: 06: 86: 3a: a1: bc: 7c: 3c: 90: 57: 40: f4: bc pub: …

12 cryptography  openssl  ecc 

ฉันต้องการตรวจสอบว่าเซิร์ฟเวอร์ของฉันปิดการใช้งาน SSLv2 หรือไม่ ฉันทำสิ่งนี้โดยพยายามเชื่อมต่อจากระยะไกลด้วย openssl ด้วยคำสั่งเชลล์ต่อไปนี้ openssl s_client -connect HOSTNAME:443 -ssl2 วรรณกรรมส่วนใหญ่ที่ฉันพบบนอินเทอร์เน็ตบอกว่าถ้าฉันเห็นบางสิ่งบางอย่างที่คล้ายกับข้อผิดพลาดต่อไปนี้ SSLv2 ถูกปิดใช้งานอย่างถูกต้อง 29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428: ฉันได้รับข้อผิดพลาดด้านบนเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ Ubuntu ที่ปิดใช้งาน SSLv2 ใน Apache Apache แต่เมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ Windows Server 2008 R2 ของฉันด้วย SSLv2 ที่ปิดใช้งานในรีจิสทรีฉันได้รับผลลัพธ์และข้อผิดพลาดดังต่อไปนี้ CONNECTED(00000003) write:errno=104 ฉันไม่พบวรรณกรรมที่อธิบายผลลัพธ์และข้อผิดพลาดนี้ หากใครสามารถอธิบายให้ฉันถ้าและทำไมผลลัพธ์และข้อผิดพลาดนี้หมายความว่า SSLv2 ถูกปิดใช้งานอย่างถูกต้องฉันจะขอบคุณมัน ขอบคุณ!

10 ssl  openssl 

ฉันเห็นในข่าวเกี่ยวกับจุดบกพร่องด้านความปลอดภัย“ Heartbleed” ในฐานะผู้ใช้ปลายทางฉันต้องทำอะไรเกี่ยวกับเรื่องนี้หรือไม่?

10 security  passwords  openssl  heartbleed 

เมื่อสร้าง CSR ด้วย openSSL จะถามฉัน: Enter PEM pass phrase: หลังจากนั้นจะถามว่า: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: ฉันอ่านว่าวลี pem pass นั้นใช้สำหรับเข้ารหัสไฟล์คีย์ และบริการใด ๆ (เช่น Apache) โดยใช้ไฟล์คีย์จะขอวลีรหัสผ่าน pem เมื่อรีบูตบริการ จากนั้นรหัสผ่านการท้าทายคืออะไร?

10 openssl 

ปัญหา Heartbleed ที่เพิ่งประกาศใน OpenSSL ส่งผลกระทบต่อหลาย ๆ ไซต์ (70% ของอินเทอร์เน็ต) มีเว็บไซต์: http://www.heartbleed.com มีการทดสอบทางเว็บ: http://filippo.io/Heartbleed/ ฉันควรทำอย่างไรเพื่อปกป้องไซต์ที่ฉันเรียกใช้

9 openssl  heartbleed 

ฉันกำลังกำหนดค่า CA แรกของฉัน โดยมีวัตถุประสงค์เพื่อออกใบรับรองให้กับลูกค้าของเราซึ่งจะใช้เพื่อเข้าถึงบริการ EDI ของเราผ่าน https ดังนั้นฉันต้องสร้างใบรับรองไคลเอ็นต์ SSL กระบวนการทั้งหมดของการลงนามใบรับรองใช้งานได้ในขณะนี้และสามารถใช้ใบรับรองได้สำเร็จในการเข้าถึงบริการของเรา วัตถุประสงค์ของใบรับรองที่สร้างขึ้นเป็นวิธีทั่วไป: $ openssl x509 -purpose -noout -in client.crt.pem Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No Netscape SSL server : Yes Netscape SSL server CA : No S/MIME …

9 openssl 

ฉันมีกลุ่มผู้ใช้ที่มีคีย์ SSH สามารถเข้าถึงบัญชีบนเซิร์ฟเวอร์อื่น ๆ ขณะนี้ฉันมีสคริปต์ที่รวบรวมคีย์สาธารณะ ssh และแจกจ่ายไปยังบัญชีที่ถูกต้องบนเซิร์ฟเวอร์ที่ถูกต้อง สิ่งที่ฉันต้องการทำคือรับสคริปต์นั้นเพื่อตรวจสอบว่าคีย์ ssh ของผู้ใช้ที่ให้ไว้มีวลีรหัสผ่านก่อนที่จะยอมรับคีย์สาธารณะและแจกจ่ายมัน ฉันได้พยายามหลายสิ่งเช่นการใช้ssh-agentและssh-addแล้วปัญหาที่เกิดขึ้นมาเมื่อssh-addได้รับการถามหารหัสผ่านสำหรับการ มีวิธีที่จะได้รับบางสิ่งบางอย่างเช่นopensslการตรวจสอบวลีรหัสผ่านล้มเหลวเล็กน้อยด้วยรหัสส่งคืนของ1ถ้าคีย์มีข้อความรหัสผ่านหรือไม่? ขอบคุณ!

8 ssh  ssl  openssh  openssl 

ฉันมีเว็บเซิร์ฟเวอร์ Apache 2.4.7 ที่ใช้ชื่อโดเมนหลายชื่อโดยใช้ที่อยู่ IP เดียว เนื่องจากช่องโหว่ของพุดเดิ้ลฉันเพิ่มSSLCipherSuiteบรรทัดต่อไปนี้ มันใช้งานได้ดีอยู่พักหนึ่ง แต่ผู้ใช้รายงานปัญหาในการเข้าถึงหน้าเว็บใน Firefox ขอให้ผู้ใช้เปลี่ยนเบราว์เซอร์ไม่ใช่ตัวเลือกดังนั้นฉันต้องเปลี่ยนการตั้งค่าเพื่อรองรับ TLS 1.0, 1.1 และ 1.2 การตั้งค่าปัจจุบันคือ: <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> หากเราดูการทดสอบของ Qualysเราจะเห็นว่าเซิร์ฟเวอร์รองรับ TLS 1.2 เท่านั้น การตั้งค่าที่เหมาะสมสำหรับการเปิดใช้งาน TLS 1.0, …

8 apache-http-server  ssl  https  openssl  ssl-certificate 

ฟังก์ชัน hash ใดที่ OpenSSL ใช้สร้างคีย์สำหรับ AES-256 ฉันหาที่ใดก็ได้ในเอกสารของพวกเขาไม่พบ $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605 iv =4FA92C5873672E20FB163A0BCB2BB4A4 อัลกอริทึมแฮชใดที่สร้างแฮชที่ไม่ผ่านการกรองหลังจากkey=บรรทัดสุดท้ายที่สองสำหรับอินพุต "a"

8 encryption  openssl  hashing  aes 

ฉันมีรหัสส่วนตัว. pem ที่สร้างโดย openssl จะดึงรหัสคีย์จากมันได้อย่างไร แก้ไข: rsa keypair ที่สร้างขึ้นสำหรับ Amazon cloudfront เมื่ออัพโหลดบนคอนโซล 'รหัสคีย์' จะปรากฏขึ้น อย่างไรก็ตามรหัสส่วนตัวที่ฉันสร้างขึ้นนั้นไม่ได้มีไว้สำหรับบัญชีของฉันและฉันไม่มีช่องว่างใด ๆ ในการอัปโหลดกุญแจสาธารณะในบัญชี AWS ของฉัน (มีขีด จำกัด ของกุญแจสาธารณะ 2 อัน)

4 openssl  rsa  amazon-web-services