คำถามติดแท็ก openssl

ฉันต้องการปิดใช้ ciphers เฉพาะ CBv SSLv3 เป็นวิธีชั่วคราวในช่องโหว่ POODLE เนื่องจากมีแอปพลิเคชันรุ่นเก่าที่ต้องใช้ SSLv3 หลังจากปรึกษากับเอกสาร OPENSSL ดูเหมือนว่ามีการแชร์รหัสระหว่าง SSLv3 และ TLSV1 เช่น: SSL_DHE_RSA_WITH_DES_CBC_SHA DHE-RSA-des-CBC-SHA TLS_DHE_RSA_WITH_DES_CBC_SHA DHE-RSA-des-CBC-SHA คำถามของฉันคือมีวิธีปิดใช้งานตัวอย่างเช่นDHE-RSA-DES-CBC-SHAโดยเฉพาะสำหรับ SSLv3 และการกระทำนี้จะมีผล TLSv1 หรือไม่ ฉันใช้ nginx, Varnish และ Apache กับ OPENSSL

1 ssl  openssl 

ฉันใช้คำสั่งต่อไปนี้เพื่อถอดรหัสสตริงเบส 64 openssl enc -in ciphertext -out binarytext -d -a openssl rsautl -decrypt -in binarytext -out plaintext -inkey private.pem ฉันกำลังประสบปัญหาเมื่อข้อความ cypher ของฉันมีอักขระ / linux พิจารณาว่าเป็นตัวคั่นไดเรกทอรี จะแก้ไขปัญหานี้ได้อย่างไร? ข้อความตัวเลขตัวอย่างเป็น: MpTF1 + cqa23PdxQ6EoG9E77jfRJGYjORc4omawTg / g8jtUDZNNEeEr3waadTSLjQAfmJO94fpaA145yanoU9khrzCd / nAGIIAVwMC67UnsX + XY6dOEZMo41Z0dU1n42rUtkdXgldHXR1SQXaeDyjRnMj / mMMreNdykl8b4vNVPk = ข้อผิดพลาดที่ฉันได้รับตาม ptpll081: คีย์ 22313 ผู้ดูแลระบบ $ OpenSSL rsautl -decrypt -in MpTF1 …

1 linux  encryption  openssl  cryptography 

ฉันต้องการทำการทดสอบดังนั้นฉันต้องการตั้งค่าเซิร์ฟเวอร์Apache HTTP ด้วย OpenSSL ที่มีช่องโหว่(โดยเฉพาะกับHeartbleed bug ) และฉันควรทำมันจากแหล่งที่มา ฉันจะทำอย่างไร

1 ssl  openssl  apache-http-server  heartbleed 

เท่าที่ฉันรู้ในการเชื่อมต่อ SSL รับรองความถูกต้องทั้งลูกค้าและเซิร์ฟเวอร์มีกุญแจส่วนตัวและให้ใบรับรอง (ด้วยกุญแจสาธารณะที่สอดคล้องกัน) ในการเชื่อมต่อก่อนที่จะสร้างการเชื่อมต่อที่ปลอดภัย อย่างไรก็ตามฉันสับสนเล็กน้อยเนื่องจากมีการเชื่อมต่อ openSSL ปกติด้วยใบรับรองและคีย์เหล่านี้ที่ใช้ในเซิร์ฟเวอร์และฝั่งไคลเอ็นต์ แต่ ... หากคีย์ลูกข่าย / คีย์สาธารณะที่สร้างโดยคำสั่ง openssl ถูกสร้างขึ้นโดย CA ที่แตกต่างจากรหัสส่วนตัวของเซิร์ฟเวอร์ จากนั้นการเชื่อมต่อไม่ควรเกิดขึ้น แต่มันไม่ได้เกิดขึ้นในการทดลองที่ฉันลองกับ openSSL มันไม่ได้คาดหวังหรือไม่? ปกติแล้วจะมีชุดของคีย์ที่แตกต่างกันที่ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์โดย CA ที่แตกต่างกันหรือไม่? openSSL สร้างไพรเวตคีย์ได้ทันทีสำหรับแต่ละเซสชันและไม่ได้ขึ้นอยู่กับไคลเอ็นต์? ใครบ้างมีความคิดว่าคีย์ / ใบรับรองเหล่านี้ทำงานที่เซิร์ฟเวอร์และด้านไคลเอนต์และทำคีย์และใบรับรองเหล่านี้มีความสัมพันธ์ / การพึ่งพาระหว่างพวกเขาชนิดใด .. ?

1 ssl  openssl  c++  c 

ขณะนี้ฉันได้ติดตั้ง HAProxy บนพีซีที่บ้านของฉันแล้วและฉันพยายามเข้าถึงผ่านพร็อกซี HTTP ขณะนี้ฉันกำลังเข้าถึงพรอมต์การเข้าสู่ระบบ SSH ดังนี้: openssl s_client->proxytunnel->HTTP(S) proxy->remote HAProxy->SSH server ฉันไปถึงจุดที่ฉันได้รับSSH-2.0-OpenSSHพรอมต์ แต่ด้วยเหตุผลบางอย่างมันเพิ่งแฮงค์ที่พรอมต์และไม่ผ่านคีย์ส่วนตัว ต่อไปนี้เป็นคำสั่งที่ฉันใช้งานฝั่งไคลเอ็นต์และฉันจะตั้งค่าทันเนลของพร็อกซีให้ใช้พร็อกซีขององค์กรได้อย่างไร: proxytunnel -p httpproxy.organization.com:8080 -d ssh.homeserver.com:443 -a 7000 ต่อไปฉันกำลังทำงานopensslอย่างนั้น: openssl s_client -connect localhost:7000 -quiet -key /home/user/.ssh/id_rsa แต่ด้วยเหตุผลบางประการใบรับรองดูเหมือนจะไม่ผ่าน ฉันมักจะพลาดขั้นตอนดังนั้นคำแนะนำใด ๆ จะได้รับการชื่นชมอย่างมาก!

1 ssh  proxy  ssl  ssh-tunnel  openssl 

ฉัน gunzipped ace_tao5.6.3.tar.gzและแปดเปื้อน หลังจากสร้างไดเรกทอรี "ACE_wrappers" ฉันทำงานสำเร็จconfigureแล้ว เมื่อฉันพยายามที่จะทำให้ฉันได้รับ "Open SSL" ที่ขาดหายไป หลังจากติดตั้งแพคเกจ ubuntu open-ssl โดยใช้ apt-get ฉันพยายามทำอีกครั้ง แต่มันล้มเหลวด้วยข้อผิดพลาดเช่น: ../../../../ASNMP/examples/get/get.cpp: In constructor ‘getapp::getapp(int, char**)’: ../../../../ASNMP/examples/get/get.cpp:92: error: ‘cout’ was not declared in this scope ../../../../ASNMP/examples/get/get.cpp:107: error: ‘cout’ was not declared in this scope ../../../../ASNMP/examples/get/get.cpp: In static member function ‘static void getapp::usage()’: ../../../../ASNMP/examples/get/get.cpp:142: error: …

1 make  openssl 

ทุกครั้งที่ฉันโหลด QtCreator มันบอกว่ามันไม่สามารถโหลดปลั๊กอิน ProjectExplorer ได้ดังนั้นฉันจึงพบตำแหน่ง. so และlddพบว่าไม่พบ OpenSSL เวอร์ชันที่ถูกต้อง ฉันจะแก้ไขปัญหานี้ได้อย่างไร ฉันใช้เวลาทั้งหมด 4 ชั่วโมงเพื่อค้นหาวิธีแก้ปัญหา ฉันอยู่ที่ปลายปัญญาของฉัน ฉันพลาดอะไรไป นี่คือผลลัพธ์ของldd /usr/lib/x86_64-linux-gnu/qtcreator/plugins/QtProject/libProjectExplorer.so | head -1: /usr/lib/x86_64-linux-gnu/qtcreator/plugins/QtProject/libProjectExplorer.so: /usr/lib/x86_64-linux-gnu/qtcreator/plugins/QtProject/../../../libcrypto.so.1.0.0: version `OPENSSL_1.0.0' not found (required by /usr/lib/libbotan-1.10.so.0) UPDATE: แพ็คเกจที่เกี่ยวข้องกับ Qt: qt-assistant-compat: 4.6.3-6 (amd64) qt3d5-dev: 5.0~git20130731-0ubuntu5 (amd64) qt4-designer: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (amd64) qt4-dev-tools: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (amd64) qt4-doc: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (all) qt4-doc-html: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (all) …

1 64-bit  ubuntu-14.04  openssl  libraries  qt 

ฉันติดตั้ง Odoo บนเซิร์ฟเวอร์และทำงานได้ดี ตอนนี้ฉันกำลังพยายามกำหนดค่าไซต์ใน Nginx เพื่อเรียกใช้ Odoo ด้วยโปรโตคอล SSL ฉันทำสิ่งนี้ครั้งอื่น แต่ตอนนี้ฉันไม่สามารถจัดการได้และฉันก็ไม่ได้เพราะอะไร ฉันได้สร้างเว็บไซต์นี้ใน Nginx ในโฟลเดอร์ที่มีไซต์ (ฉันตรวจสอบว่าลิงก์สัญลักษณ์ที่เกี่ยวข้องในการเปิดใช้งานไซต์นั้นใช้ได้): upstream backend-odoo { server 127.0.0.1:30081; } upstream backend-odoo-im { server 127.0.0.1:32081; } server { listen 80; add_header Strict-Transport-Security max-age=2592000; rewrite ^/.*$ https://$host$request_uri? permanent; } server { listen 443 default; # ssl settings ssl on; ssl_certificate …

1 nginx  openssl  odoo 

ฉันพยายามติดตั้ง openssl ตามซอร์สที่รัน: wget wget ftp://ftp.openssl.org/source/openssl-1.0.2g.tar.gz tar xvzf openssl-1.0.2g.tar.gz cd openssl-1.0.2g ./config --prefix=/home/david/project shared make depend make test make install make มันล้มเหลวหลังจากทำการทดสอบดำเนินการกับ: make[2]: Leaving directory `/home/david/project/openssl-1.0.1s' make[2]: Entering directory `/home/david/project/openssl-1.0.1s/test' /usr/bin/ld: cannot find -lssl collect2: ld returned 1 exit status make[2]: *** [link_app.gnu] Error 1 make[2]: Leaving directory `/home/david/project/openssl-1.0.1s/test' make[1]: …

1 linux  openssl  compile 

ฉันต้องการสร้างคีย์ด้วย RSA และ AES 256 GCM แต่ฉันพบข้อผิดพลาดทุกครั้ง: $ openssl genpkey -out mkey.pem -aes-256-gcm -algorithm rsa .........................++++++ ..............++++++ Enter PEM pass phrase: Verifying - Enter PEM pass phrase: Error writing key 140735190483024:error:0D0A7072:asn1 encoding routines:PKCS5_pbe2_set_iv:error setting cipher params:p5_pbev2.c:133: 140735190483024:error:2307D00D:PKCS12 routines:PKCS8_encrypt:ASN1 lib:p12_p8e.c:86: เมื่อฉันพยายามใช้aes-256-ctrฉันยังได้รับข้อผิดพลาด แต่แตกต่างกันเล็กน้อย: $ openssl genpkey -out mkey.pem -aes-256-ctr -algorithm rsa .................++++++ …

1 openssl 

ฉันกำลังทดสอบการเชื่อมต่อเซิร์ฟเวอร์โดยใช้ OpenSSL ด้วยผลลัพธ์ที่แตกต่างกัน เซิร์ฟเวอร์ A: การเชื่อมต่อสำเร็จเช่นเดียวกับการเข้าสู่ระบบของผู้ใช้และคำสั่งอื่น ๆ ที่ฉันคาดว่าจะทำงาน เซิร์ฟเวอร์ B: การเชื่อมต่อสำเร็จ แต่เซิร์ฟเวอร์ไม่ตอบสนองเมื่อฉันพยายามส่งคำสั่ง ฉันไม่ได้รับข้อผิดพลาดหรือตัดการเชื่อมต่อ - เป็นเพียงบรรทัดว่างที่ฉันกด Enter หรือ ^ M ลางสังหรณ์ของฉันคือการกำหนดค่าเซิร์ฟเวอร์ B ต้องมีการเข้ารหัสอักขระที่แตกต่างกันหรือบางอย่างและมันก็ไม่ได้รับรู้การกดแป้นพิมพ์ของฉัน แต่ฉันก็ดูเหมือนจะไม่มีประโยชน์ ... คำแนะนำใด ๆ ที่จะได้รับการชื่นชม!

ssl  telnet  openssl 

เป้าหมายของฉันคือการสร้างวิธีการเข้ารหัส / ถอดรหัสไฟล์บางไฟล์โดยอัตโนมัติโดยใช้ openssl สิ่งที่ฉันมีอยู่ในปัจจุบันคือกุญแจสาธารณะของผู้รับ (ในรูปแบบ PEM) และข้อมูลจริงที่ฉันต้องการแจกจ่าย โดยทั่วไปฉันต้องการสร้าง encrypt สคริปต์ที่ใช้ข้อมูลและกุญแจสาธารณะและสร้างสิ่งที่ฉันแจกจ่ายสิ่งนั้นและผู้รับเรียกใช้ decrypt สคริปต์และรับข้อมูล สำหรับผู้รับหนึ่งรายนี้เป็นเรื่องง่ายพอ (โปรดทราบว่ามันจะต้องเป็นสคริปต์อัตโนมัติสำหรับการถอดรหัสเพียงแค่ขอให้ผู้รับแต่ละคนถอดรหัสด้วยตนเองข้อมูลไม่เพียงพอ) เมื่อมีผู้รับหลายคน ... เกิดปัญหาขึ้น ฉันมี 2 วิธีในใจซึ่งทั้งสองอย่างนี้ไม่เป็นไปตามข้อกำหนดของฉัน: encrypt สคริปต์สร้างไฟล์ที่เข้ารหัสหนึ่งไฟล์สำหรับกุญแจสาธารณะแต่ละอันชุดของไฟล์ที่เข้ารหัสทั้งหมดจะถูกกระจายและ decrypt สคริปต์วนซ้ำทั้งหมดและพยายามถอดรหัสโดยใช้คีย์ส่วนตัวของผู้ใช้ วิธีการนี้ใช้งานได้ แต่ปัญหาคือผู้ใช้จำเป็นต้องป้อนข้อความรหัสผ่านในแต่ละครั้ง (ไม่อัตโนมัติเกินไป) วิธีการแก้ปัญหาคือการหาวิธีในการตรวจสอบว่าไฟล์สามารถถอดรหัสได้โดยใช้คีย์ส่วนตัวที่กำหนดและถ้าเป็นเช่นนั้นดำเนินการถอดรหัสหรือเพื่อหลีกเลี่ยงการถามรหัสผ่านในแต่ละครั้ง ค้นหาวิธีการเข้ารหัสไฟล์โดยใช้กุญแจสาธารณะทั้งหมดเพื่อให้ทุกคนสามารถถอดรหัสได้

encryption  openssl 

ฉันเชื่อว่าขั้นตอนที่แน่นอนด้านล่างใช้ได้กับฉันเมื่อสองสัปดาห์ก่อน แต่ตอนนี้ไม่ได้ ฉันเริ่มต้นด้วยคีย์ส่วนตัวของ RSA rsa.pem และสร้างใบรับรองที่ลงนามด้วยตนเองของฉัน: openssl req -new -x509 -key rsa.pem -out rsa.cer จากนั้นฉันพยายามที่จะสร้าง p12 ไฟล์: openssl pkcs12 -export -out rsa.p12 -inkey rsa.pem -in rsa.cer แต่ฉันได้รับข้อความต่อไปนี้เท่านั้น: Usage: pkcs12 [options] where options are -export output PKCS12 file -chain add certificate chain -inkey file private key if not infile -certfile f …

encryption  ssl  openssl  rsa  pkcs 

ฉันต้องการรันคำสั่งนี้ในเซิร์ฟเวอร์ linux, ฉันบรรทัดคำสั่งใช้ไวน์: sudo wine /var/myfolder/openssl.exe x509AT -days 355 -AA /var/myfolder/cert/certificate.crt -AAkey /var/myfolder/cert/certkey.key -User /var/myfolder/cert/newcert.crt -out /var/myfolder/cert/newcert-ok.crt -Attribute /var/myfolder/cert/attributes.txt -HolderT 1 ไวน์ไม่ยอมรับข้อโต้แย้งทั้งหมด มีคนรู้วิธีการทำเช่นนี้?

linux  certificate  openssl  wine  ssl-certificate 

ฉันกำลังทดสอบอินสแตนซ์ Amazon EC2 (Amazon Linux AMI 2011.09, บูต EBS, สถาปัตยกรรม 32 บิตพร้อมเครื่องมือ Amazon EC2 AMI) เพื่อดูว่าจะให้บริการตามวัตถุประสงค์ของฉันหรือไม่ ฉันได้เขียนแบ็กเอนด์ขนาดเล็กใน Ruby (ซึ่งทำงานได้ดีบน Mac ของฉัน) โดยใช้ eventmachine และ em-http-request เมื่อฉันพยายามเรียกใช้งานบนอินสแตนซ์ EC2 ฉันได้รับข้อผิดพลาดต่อไปนี้: what (): การเข้ารหัสไม่พร้อมใช้งานในเครื่องเหตุการณ์นี้ ฉันค่อนข้างมั่นใจว่าสิ่งนี้เกี่ยวข้องกับ em-http-request เพราะฉันได้รับเอาต์พุตบันทึกซึ่งอยู่ก่อนหน้าคำขอ https ฉันได้อ่านออนไลน์เป็นเรื่องเกี่ยวกับการเชื่อมโยงเครื่องเหตุการณ์กับ openssl อย่างถูกต้องและฉันสงสัยว่าฉันควรทำอย่างไร ในขณะนี้ฉันกำลังติดตั้งเครื่องมือ dev ด้วย: sudo yum groupinstall "เครื่องมือสำหรับการพัฒนา" ทับทิม: sudo yum ติดตั้ง ruby-devel …

linux  ruby  amazon-ec2  openssl