คำถามติดแท็ก openssl

ตั้งแต่ฉันอัพเกรดเป็น Windows 10 มีเว็บไซต์เดียวที่ฉันเข้าชมซึ่งฉันไม่สามารถเชื่อมต่อได้ คนอื่น ๆ ที่ฉันพูดคุยไม่ได้มีปัญหานี้ ฉันสามารถเข้าถึงได้จากโทรศัพท์ของฉันในเครือข่ายเดียวกัน ฉันติดต่อ บริษัท ที่เป็นเจ้าของเว็บไซต์และพวกเขาไม่สามารถทำซ้ำได้ ใน poking ของฉันไปรอบ ๆ ฉันได้รับ openssl 1.0.1p เวอร์ชั่น 64 บิตสำหรับ Windows ฉันไม่รู้ด้วยซ้ำว่านี่เป็นสิ่งที่ฉันต้องการหรือไม่และฉันได้อ่านว่ามีข้อบกพร่องบางอย่าง แต่ไม่ใช่ของคนอื่น มีมากมาย! นี่คือคำสั่งที่ฉันใช้: openssl s_client -msg -debug -connect secure.paizo.com:443 และนั่นทำให้ฉันได้รับ CONNECTED(000001B8) write to -0x52ea5b30 [-0x52e910e0] (297 bytes => 297 (0x129)) 0000 - 16 03 01 01 24 …

4 networking  proxy  windows-10  ssl  openssl 

เรากำลังดำเนินการเว็บเซิร์ฟเวอร์สองสามตัวที่ติดตั้ง WHM / cPanel เพื่อให้เราสามารถจัดการเว็บไซต์และโครงการของเราได้อย่างง่ายดาย เพื่อให้มั่นใจว่าข้อมูลและข้อมูลผู้ใช้ของเราปลอดภัยเราได้ทำการทดสอบความปลอดภัย เซิร์ฟเวอร์ของเราทั้งหมดในปัจจุบันรองรับชุด cypher แบบไม่ระบุชื่อ; โดยเฉพาะ: TLS_ECDH_anon_WITH_RC4_128_SHA (0xc016) TLS_ECDH_anon_WITH_AES_128_CBC_SHA (0xc018) TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA (0xc017) and TLS_ECDH_anon_WITH_AES_256_CBC_SHA (0xc019) เป็นวิธีที่ดีที่สุดในการปิดการใช้งานเหล่านี้โดยไม่ทำให้เว็บไซต์ของเรายุ่ง?

3 ssl  openssl 

ฉันต้องการตรวจสอบดัชนีของเว็บไซต์เป็นระยะบนเครือข่ายท้องถิ่นของเราจากเบราว์เซอร์ ฉันพยายามดาวน์โหลดโดยwgetในWindows10 : > wget --no-check-certificate --no-hsts --content-on-error --ignore-length --unlink --server-response --show-progress --verbose https://172.*.*.*:*/app แต่ไม่สามารถดึงหน้าได้ นี่คือผลลัพธ์: --2019-02-02 16:56:01-- https://172.*.*.*:*/app Connecting to 172.*.*.*:*... connected. OpenSSL: error:2406F079:random number generator:RAND_load_file:Cannot open file Unable to establish SSL connection. ฉันลองด้วยเครื่องมืออื่น ๆ เช่นurlwatchและ curl ไม่มีใครสามารถเข้าถึงหน้านั้นได้! มีความคิดอะไรบ้าง? นี่คือข้อผิดพลาดที่กำหนดโดย urlwatch: HTTPSConnectionPool(host='172.*.*.*', port=*): Max retries exceeded with url: /app …

3 wget  openssl  monitoring 

A (ไม่ใช่ตัวแทน) ใบรับรอง SSL จะสามารถออกเพื่อให้ตรงกับหลายโดเมนและโดเมนย่อยเช่นmysub1.example1.com, www.example2.comและอื่น ๆ อีกมากมายทั้งหมดในหนึ่งใบรับรองกับคีย์ส่วนตัวเหมือนกัน เป็นไปได้ไหมที่จะรับรายชื่อของโดเมนที่ใบรับรองนั้นใช้ได้? อย่างไร? เป็นไปได้จากเบราว์เซอร์หรือฉันควรใช้ OpenSSL CLI กรุณาสอบถามข้อมูลเพิ่มเติมหากคุณต้องการมัน สุจริตฉันไม่ทราบวิธีการตั้งคำถามในคำที่ชัดเจนและฉันยินดีที่จะปรับปรุง

3 ssl  certificate  openssl 

หลังจากสร้างไฟล์ใบรับรองและคีย์ pem โดยใช้ openssl บน ubuntu 16.04 ฉันได้กำหนดค่าตัวเชื่อมต่อ tomcat ในไฟล์ server.xml ตามที่ระบุด้านล่าง แต่เมื่อฉันเริ่ม tomcat ฉันได้รับข้อผิดพลาด ในเบราว์เซอร์เมื่อฉันกด URL นี้: https: // localhost: 8443 / มันให้ข้อผิดพลาดที่ระบุด้านล่าง: This site can’t provide a secure connection localhost sent an invalid response. คำสั่งที่ใช้ในการสร้างไฟล์ cert และ key pem คือ: openssl req -x509 -newkey rsa:4096 -keyout key.pem -out …

2 ubuntu  ssl  openssl  ssl-certificate  tomcat 

ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์เฉพาะผ่าน SSL จากเซิร์ฟเวอร์ Ubuntu ของเราได้ ในเครื่อง Mac ของฉันทำงานได้อย่างไม่มีที่ติ ที่อยู่เซิร์ฟเวอร์: powerschool.spokaneschools.org curl -v https://powerschool.spokaneschools.org เอาท์พุท: สร้าง URL ใหม่เป็น: https://powerschool.spokaneschools.org/ ไม่พบชื่อโฮสต์ในแคช DNS กำลังลอง 206.193.1.72 ... เชื่อมต่อกับ powerschool.spokaneschools.org (206.193.1.72) พอร์ต 443 (# 0) ตั้งค่าสถานที่ตรวจสอบใบรับรองเรียบร้อยแล้ว: CAfile: none CApath: / etc / ssl / certs SSLv3, การจับมือ TLS, สวัสดีลูกค้า (1): ข้อผิดพลาดโปรโตคอล SSL ที่ไม่รู้จักในการเชื่อมต่อกับ powerschool.spokaneschools.org:443 การปิดการเชื่อมต่อ …

2 networking  ubuntu  ssl  https  openssl 

ฉันกำลังพยายามดึง / เข้ารหัส / ถอดรหัสข้อมูลด้วยตนเองด้วยopensslเครื่องมือบรรทัดคำสั่ง ฉันได้ตรวจสอบ RFC5246 เพื่อหาสิ่งที่ฉันต้องทำ มันไม่ชัดเจนสำหรับฉันถ้าฉันจะทำขั้นตอนนี้ด้วยเครื่องมือนั้น ฉันสมมติว่ารหัสส่วนตัวในคำอธิบายคือรหัสส่วนตัวที่สร้างขึ้นเมื่อฉันสร้างใบรับรองที่ลงชื่อด้วยตนเอง เมื่อ RSA ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์ pre_master_secret 48- ไบต์จะถูกสร้างโดยไคลเอนต์เข้ารหัสภายใต้คีย์สาธารณะของเซิร์ฟเวอร์และส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ใช้ไพรเวตคีย์เพื่อถอดรหัส pre_master_secret ทั้งสองฝ่ายจะแปลง pre_master_secret เป็น master_secret ดังที่ระบุไว้ข้างต้น ใครสามารถบอกฉันได้ว่าการสันนิษฐานของฉันถูกต้องหรือไม่ สามารถใช้opensslเครื่องมือบรรทัดคำสั่งและให้มาพร้อมกับคีย์ส่วนตัวเซิร์ฟเวอร์ของฉันและ pre_master_secret ที่เข้ารหัสจากไคลเอนต์เพื่อสร้างคีย์ pre_master สำหรับเซิร์ฟเวอร์เพื่อให้สามารถใช้สร้างคีย์หลักได้หรือไม่ ถ้าเป็นเช่นนั้นฉันไม่แน่ใจว่าจะทำอย่างไรเพราะฉันไม่คุ้นเคยกับเครื่องมือมากนัก อีกสิ่งที่ฉันควรชี้ให้เห็นก็คือชุดรหัสที่ฉันกำลังทำงานคือ TLS_RSA_WITH_AES_256_CBC_SHA และฉันเห็นใน Wireshark ว่า pre_master_secret จากไคลเอ็นต์ยาว 256 ไบต์

2 encryption  openssl  tls  public-key  rsa 

OpenSSL 1.0.1e 11 ก.พ. 2556 การสร้างใบรับรองที่ลงนามเอง: openssl req -x509 - newkey rsa: 1024 -keyout key.pem -out cert.pem - วันที่ 365 ในระหว่างกระบวนการขอข้อความรหัสผ่าน PEM : ป้อนวลีรหัสผ่าน PEM: กำลังตรวจสอบ - ป้อนวลีรหัสผ่าน PEM: มี 2 ​​ไฟล์ที่ได้หลังจากเสร็จสิ้นการสำเร็จในรูปแบบPEM : key.pem, cert.pem ไพรเวตคีย์ ( key.pem ) อยู่ในรูปแบบPKCS # 8และบรรทัดเริ่มต้นอ่าน: ----- BEGIN กุญแจส่วนตัวเข้ารหัส ----- ตอนนี้ฉันกำลังพยายามที่จะรวมใบรับรองเช่นเดียวกับคีย์ส่วนตัวที่เกี่ยวข้องเป็นPKCS # 12 keystore …

2 certificate  openssl  rsa  pki  pkcs 

ฉันต้องการความช่วยเหลือในเว็บไซต์ Apache CentOS 7 ของฉัน ฉันไม่รู้ว่าทำไมยังคงเปิดใช้งาน RC4 เมื่อปิดใช้งานอยู่แล้ว บางทีฉันยังคงเปิดใช้งาน ดังนั้นนี่คือการกำหนดค่าของฉันสำหรับเว็บเซิร์ฟเวอร์ของฉัน (/etc/httpd/conf.d/ssl.conf) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \ EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \ EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS" หากคุณสามารถให้รหัสใหม่สำหรับ SSLCipherSuite ให้ฉันได้ฉันต้องดีมาก นอกจากนี้ฉันต้องการชี้ให้เห็นว่าสิ่งเหล่านี้เป็นข้อผิดพลาดที่ฉันได้รับจากการทดสอบ Qualys SSL ปัญหาแรก : ปัญหาที่สอง …

2 centos  apache-http-server  ssl  openssl  centos-7 

ฉันจะขอลายนิ้วมือของรหัส ec โดยใช้ openssl ได้ไหม การใช้งานopenssl ec -in keys/secp256k1.pub.pem -fingerprintมีข้อผิดพลาดแจ้งว่า-fingerprintไม่ใช่ตัวเลือก

2 openssl 

ฉันมีไดเรกทอรีในกล่อง Snow Leopard ที่มีลักษณะดังนี้: MyDir/ file1 SubDir1/ file2 SubDir2/ file3 ฉันสร้างที่เก็บถาวรที่เข้ารหัสของมัน (ยังอยู่ใน Snow Leopard): tar -cvf - MyDir/ | openssl aes-256-cbc -out mydir.tar.enc และฉันพยายามแยกมันออกมาในกล่อง Mountain Lion ใหม่: openssl aes-256-cbc -d -in mydir.tar.eng | tar -xvf - แต่การประทับเวลา (แก้ไข) ของ SubDir1 และ SubDir2 จะไม่ได้รับการเก็บรักษาไว้ (แทนการประทับเวลาดั้งเดิมตอนนี้พวกเขาจะมีการประทับเวลาใหม่ของการแยก) (แม้ว่าจะบันทึกเวลาของ file1, file2 และ file3) มีวิธีให้ฉันเก็บ …

1 macos  osx-snow-leopard  osx-mountain-lion  tar  openssl 

ฉันกำลังพยายามทำให้การใช้ curl ใช้รหัส GOST2001-GOST89-GOST89 ซึ่ง OpenSSL ใช้งานได้ แต่ใช้งานได้เรื่อย ๆ failed setting cipher list ข้อผิดพลาดแม้จะมีความจริงที่ว่า curl เห็น gost engine และสามารถใช้ใบรับรองไคลเอ็นต์ GOST ฉันจะแก้ไขสิ่งนี้ได้อย่างไร ไลบรารีทั้งหมดถูกรวบรวมจากแหล่งที่มา $ openssl ciphers | grep -o '\(GOST[[:digit:]]\+-\?\)\+' GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89 $ openssl engine | grep gost (gost) Reference implementation of GOST engine $ openssl version OpenSSL 1.0.1 14 Mar …

1 curl  openssl 

ฉันออกคำสั่งต่อไปนี้เพื่อสร้างลายเซ็นสำหรับไฟล์ (เคอร์เนล Linux): openssl req -newkey rsa -keyout codesign.key -out codesign.req openssl ca -config ca.cnf -extensions codesigning -in codesign.req -out codesign.crt openssl cms -sign -binary -noattr -in vmlinuz -signer codesign.crt -inkey codesign.key -certfile ca.crt -outform DER -out vmlinuz.sig ca.cnf ไฟล์สำหรับโครงสร้างพื้นฐาน CA ส่วนตัวของฉันเองและมีส่วนขยายการใช้คีย์ digitalSignature และเปิดใช้งานส่วนขยายการใช้คีย์นามสกุล codeSigning รูปแบบ Ca.cnf: [ca] default_ca = …

1 tls  openssl 

ฉันดูที่หน้า man สำหรับsecurityเครื่องมือโดยเฉพาะfind-certificateอาร์กิวเมนต์ https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/security.1.html ฉันใช้spaceshipอัญมณีเพื่อรับรายการ certs ในพอร์ทัล dev ของ Apple และฉันต้องการเปรียบเทียบ certs ที่ติดตั้งไว้ในเครื่อง วิธีการเปรียบเทียบที่ดีที่สุดน่าจะเป็นการสร้างและวันหมดอายุ อย่างไรก็ตามฉันไม่สามารถหาวิธีsecurityสร้างใบรับรองที่ฉันสามารถส่งไปopensslยังเพื่อกำหนดวันที่สร้าง / วันหมดอายุได้ คำแนะนำใด ๆ

1 macos  mac  certificate  openssl  keychain 

ตอนนี้ฉันใช้ ciphersuite นี้: ECDHE-ECDSA-AES256-GCM-SHA384: ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA-AES256-GCM-SHA384: ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-SHA384: ECDHE- ECDSA-AES128-SHA256: ECDHE-ECDSA-AES256-SHA: ECDHE-ECDSA-AES128-SHA: ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES128-SHA256: ECDHE-RSA-AES256-SHA: ECDHE-RSA- AES128-SHA: AES256-SHA: AES128-SHA: DES-CBC3-SHA ฉันใช้ OpenSSL 1.0.1m กับ Apache 2.2 บน Synology NAS ของฉัน ปัญหาของฉันคือ ciphers ECDHE-ECDSA ไม่ได้ใช้งาน (ทดสอบกับ ssllabs: https://www.ssllabs.com/ssltest/analyze.html?d=sufix.cz&s=185.47.222.240 ) ทำไมสิ่งนี้ถึงเกิดขึ้น มันเป็นเพียงเพราะข้อผิดพลาดทางไวยากรณ์หรือรุ่นเก่าเกินไป?

1 openssl  apache-http-server