คำถามติดแท็ก openssl

ณ วันนี้มีข้อผิดพลาดใน OpenSSLได้รับพบว่ามีผลกระทบต่อรุ่น1.0.1ผ่าน1.0.1f(รวม) 1.0.2-betaและ ตั้งแต่ Ubuntu 12.04 เราทุกคนมีความเสี่ยงต่อข้อผิดพลาดนี้ เพื่อที่จะแก้ไขช่องโหว่นี้ผู้ใช้จะได้รับผลกระทบควรปรับปรุงเพื่อ 1.0.1gOpenSSL ผู้ใช้ที่ได้รับผลกระทบทุกคนจะสามารถใช้การอัปเดตนี้ได้อย่างไร?

152 security  openssl 

ฉันต้องการเข้ารหัสไฟล์โดยใช้ AES-256 ฉันจะทำสิ่งนั้นอย่างรวดเร็วและง่ายดายและฉันจะ - หรือคนอื่น ๆ - เข้ารหัสอีกครั้งได้อย่างไร

81 encryption  openssl 

สร้างโดยใช้สภาพแวดล้อมการพัฒนา C ทั่วไปด้วย bash, gcc (3 หรือ 4 series), make, etc บนเครื่อง linux การสร้างข้อกำหนดล่วงหน้า ได้แก่ : ** 1. openssl binaries; 2. openssl development package with include files (on debian package libssl-dev); **

29 compiling  openssl 

ฉันใช้ Ubuntu Server 12.04 และฉันต้องการเปิดใช้งานการเชื่อมต่อ SSL กับ MySQL ฉันสร้างไฟล์คีย์ / certs ต่อไปนี้ด้วย OpenSSL: CA-cert.pem เซิร์ฟเวอร์ cert.pem เซิร์ฟเวอร์ key.pem ฉันเก็บสิ่งเหล่านี้ที่/etc/mysqlแล้วเพิ่มบรรทัดต่อไปนี้ลงใน/etc/mysql/my.cnf: ssl-ca=/etc/mysql/ca-cert.pem ssl-cert=/etc/mysql/server-cert.pem ssl-key=/etc/mysql/server-key.pem sudo service restart mysqlต่อไปผมจะเริ่มต้นใหม่เซิร์ฟเวอร์ด้วย อย่างไรก็ตามดูเหมือนจะไม่เปิดใช้งาน SSL ภายในช่วง mysql: mysql> show variables like '%ssl%'; +---------------+----------------------------+ | Variable_name | Value | +---------------+----------------------------+ | have_openssl | DISABLED | | have_ssl | …

24 mysql  ssl  openssl 

ฉันรู้ว่านามสกุล OpenSSL อยู่ในแหล่ง PHP apt-get install php5แต่ฉันไม่สามารถเปิดใช้งานได้เมื่อผมดำเนินการ apt-get install php5-opensslไม่มีแม้กระทั่ง ฉันจะต้องดำเนินการอย่างไร

22 apt  php  openssl 

ฉันกำลังเขียนแอปพลิเคชันไคลเอนต์ SOAP บน Ubuntu โดยใช้ OpenSSL และ C ++ ฉันมีปัญหาในการรับรหัสเพื่อตรวจสอบใบรับรองเซิร์ฟเวอร์แม้ว่าฉันรู้ว่ามีใบรับรองที่ถูกต้อง เพียงเพื่อให้แน่ใจว่าฉันต้องการตรวจสอบว่าเป็นกรณีและไฟล์ PEM ดูเหมือนจะใช้เพื่อแสดงรายการใบรับรองที่ถูกต้อง ใครสามารถบอกฉันว่าไฟล์เหล่านี้อยู่ที่ไหนในการติดตั้ง Ubuntu 12.04 ของฉัน ฉันติดตั้งแพคเกจใบรับรอง CA ไว้ในเครื่องของฉันแล้วไฟล์เหล่านี้ต้องอยู่ที่ไหนซักแห่ง?

21 12.04  ssl  openssl 

ฉันได้ปฏิบัติตามคำแนะนำในการติดตั้งการอัพเกรดแบบอัตโนมัติเพื่อติดตั้งการอัพเดทความปลอดภัยอัตโนมัติบนเซิร์ฟเวอร์ของฉัน (เซิร์ฟเวอร์ Ubuntu 13.10) https://help.ubuntu.com/community/AutomaticSecurityUpdates คุณช่วยฉันเข้าใจไหมว่าทำไมเช้านี้ฉันยังมีข้อผิดพลาด heartbleed บนเซิร์ฟเวอร์ของฉัน $ openssl version -a OpenSSL 1.0.1e 11 Feb 2013 built on: Wed Jan 8 20:58:47 UTC 2014 platform: debian-amd64 ข้อมูลอื่น ๆ: $ cat /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; $ cat /var/log/apt/history.log .... Start-Date: 2014-04-03 15:33:59 Commandline: apt-get install nginx Install: libxau6:amd64 (1.0.8-1, …

20 upgrade  openssl  unattended-upgrades 

ฉันต้องการอัพเกรด OpenSSL เป็น 1.0.1 บนระบบ Ubuntu 12.04 ฉันได้สังเกตเห็นว่าการapt-get upgrade opensslไม่ได้อัพเกรด OpenSSL OpenSSL ใหม่กว่ารองรับบน Ubuntu หรือไม่ ฉันได้พยายามรวบรวมจากแหล่งที่มา การรวบรวมทำงานได้ แต่ฉันไม่สามารถหาวิธีแทนที่ OpenSSL ในตัว (1.0.0) ด้วยตัวใหม่กว่า (1.0.1) การคอมไพล์จากซอร์สทำให้ฉันเป็นเวอร์ชันที่ใหม่กว่าซึ่งทำงานพร้อมกับเวอร์ชันที่เก่ากว่า - ฉันต้องแทนที่เวอร์ชันเก่าด้วยเวอร์ชันที่ใหม่กว่า เหตุผลของฉันที่อยู่เบื้องหลังความต้องการนี้คือการทำให้ FreeSWITCH คอมไพล์ด้วยเวอร์ชันใหม่กว่าเนื่องจากแหล่ง FreeSWITCH ล่าสุดไม่สามารถทำงานร่วมกับ OpenSSL 1.0.0 ได้และดูเหมือนว่าจะไม่มีการกำหนดค่าใน FreeSWITCH เพื่อชี้ไปยังเส้นทางสำหรับ OpenSSL ใหม่ (ดังนั้นจึงดื้อรั้นใช้รุ่นเก่าและล้มเหลวในการทำงาน!) ขอบคุณล่วงหน้า ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

20 12.04  openssl 

ฉันใช้งานเซิร์ฟเวอร์ที่ติดตั้ง Ubuntu 18 แล้ว เมื่อเร็ว ๆ นี้ฉันพบว่าเว็บแอปพลิเคชันของฉันไม่ได้รับอนุญาตในไฟร์วอลล์บางตัวที่ติดตั้งในตำแหน่งลูกค้า ฉันพบว่าเซิร์ฟเวอร์ของฉันกำลังสื่อสารที่TLSv1.0, TLSv1.1, TLSv1.2โปรโตคอลฉันคิดว่าการตั้งค่าไฟร์วอลล์อนุญาตให้สื่อสารกับเซิร์ฟเวอร์บนTLSv1.3โปรโตคอลเท่านั้น เนื่องจาก Ubuntu 18 มาพร้อมกับOpenSSL version 1.1.0และเพื่อให้การสนับสนุนเซิร์ฟเวอร์TLS v1.3ฉันต้องอัพเกรด OpenSSL version 1.1.1ซึ่งเป็นเวอร์ชั่นล่าสุด เนื่องจากนี่เป็นเซิร์ฟเวอร์ที่ใช้งานจริงที่ใช้งานกับnginxเซิร์ฟเวอร์ฉันไม่ต้องการทดลองใช้งานโดยตรงบนเซิร์ฟเวอร์ root@energy-prod:~# nginx -v nginx version: nginx/1.14.0 (Ubuntu) วิธีที่ดีที่สุดในการอัพเกรด OpenSSL เป็น v1.1.1 โดยไม่รบกวนการตั้งค่าอื่น ๆ ของเซิร์ฟเวอร์คืออะไร

17 18.04  upgrade  openssl 

ฉันจะเปิดใช้งาน TLS 1.1 และ 1.2 สำหรับการเชื่อมต่อ SSL ในเซิร์ฟเวอร์ Ubuntu 12.04 ของฉันได้อย่างไร ฉันใช้ไลบรารี nginx และ openssl เวอร์ชันต่อไปนี้ $ ./nginx -v nginx version: nginx/1.2.3 $ openssl version -a OpenSSL 1.0.1 14 Mar 2012 built on: Tue Jun 4 07:26:06 UTC 2013 platform: debian-amd64 options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) compiler: cc -fPIC -DOPENSSL_PIC …

17 nginx  openssl 

ฉันได้แปลงคีย์ rsa เป็น pem โดยใช้คำสั่งต่อไปนี้ openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem อย่างไรก็ตามเมื่อฉันลองอัปโหลดคีย์นี้ไปยังเซิร์ฟเวอร์ ubuntu ของฉันที่โฮสต์บน Azure ฉันได้รับข้อผิดพลาด The certificate is in an invalid format. X.509 standard format in a .cer or .pem file is supported. วิธีที่ถูกต้องในการแปลงคีย์ rsa เป็นรูปแบบ pem คืออะไร?

16 ssh  openssl  azure 

เมื่อฉันเข้ารหัสหรือถอดรหัสไฟล์ที่ฉันได้รับ *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better. ฉันไม่เข้าใจความหมายนี้ฉันจะเปลี่ยนขั้นตอนของฉันได้อย่างไร คุณช่วยฉันได้ไหม ฉันเข้ารหัสด้วยopenssl des3 <input >output.des3และถอดรหัสด้วย openssl des3 -d <input.des3 >output เกี่ยวกับสิ่งแวดล้อม Ubuntu 18.10 ~$ openssl version OpenSSL 1.1.1 11 Sep 2018

16 encryption  openssl 

ฉันติดตั้ง Ubuntu12.04 บนเครื่องของฉันแล้วและมันก็เป็นเวอร์ชั่นOpenBl 1.0.1 ของHeartBleed ดังนั้นผมจึงถอนการติดตั้ง OpenSSL 1.0.1 และติดตั้งรุ่น 1.0.1g ใหม่โดยการอ้างอิงนี้การเชื่อมโยง ตอนนี้ฉันต้องการยืนยันว่า "Apache 2.2.22" ที่มีอยู่ใน Ubuntu 12.04 กำลังใช้ 1.0.1g และไม่ใช่ OpenSSL เวอร์ชั่น 1.0.1 ฉันจะยืนยันสิ่งนี้อย่างไร

14 12.04  apache2  openssl 

ฉันพยายามสร้างโปรแกรมแยกวิเคราะห์ของ znort987 และดำเนินการ sudo apt-get libssl-dev ฉันสามารถดูไฟล์ส่วนหัวที่เกี่ยวข้องกับ ssl ใน / usr / include / openssl แต่ opensslconf.h หายไปจากโฟลเดอร์ openssl และคำสั่ง make ทำให้เกิดข้อผิดพลาด: make: *** No rule to make target `/usr/include/openssl/opensslconf.h', needed by `.objs/rmd160.o'. Stop. ฉันใช้ Ubuntu 14.04 กับแล็ปท็อป AMD 32 บิต อัปเดต: ฉันทำสิ่งต่อไปนี้เพื่อล้างการติดตั้ง: sudo apt-get remove libssl-dev build-essential g++-4.4 libboost-all-dev …

14 openssl 

ฉันเคยดาวน์โหลดไฟล์และใช้opensslเพื่อเข้ารหัสไฟล์ซึ่งไม่เพียงพอสำหรับฉัน ฉันจะเข้ารหัสการดาวน์โหลดทีละน้อยในขณะที่กำลังดาวน์โหลดไฟล์ได้อย่างไร ฉันคิดเกี่ยวกับการใช้curlและopensslไปป์ แต่ไม่สามารถคิดออก มีเครื่องมือใดที่ดีกว่าในการทำสิ่งนี้?

13 bash  scripts  wget  openssl  curl