คำถามติดแท็ก openssl

การใช้งานโอเพ่นซอร์สของโปรโตคอล Secure Socket Layer (SSL) และ Transport Layer Security (TLS)

1
วิธีสร้างไฟล์ Openssl .pem และตำแหน่งที่เราต้องวางไฟล์
ฉันต้องการสร้าง.pemไฟล์OpenSSL เพื่อให้สามารถล็อกอินระยะไกลผ่าน ssh โดยใช้.pemไฟล์ที่รหัสผ่าน ฉันสามารถสร้างรหัสเช่นเดียวกับ.crtและ.pemไฟล์โดยใช้ต่อไปนี้ sudo openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem แต่ปัญหาคือที่ที่ฉันต้องวางไว้ที่ฝั่งเซิร์ฟเวอร์หรือการเปลี่ยนแปลงใดที่ฉันต้องทำใน/etc/ssh/sshd_configไฟล์เพื่ออนุญาตให้ล็อกอินระยะไกลผ่าน ssh โดยใช้.pemไฟล์ ฉันต้องการให้ลูกค้าเชื่อมต่อเครื่องของฉันในลักษณะดังต่อไปนี้ ssh -i server_crt.pem username@my_ip การเปลี่ยนแปลงอะไรที่ฉันต้องทำเพื่อการนำไปใช้ ขอบคุณ
1
BuildID SHA1 หมายถึงอะไร
ฉันสำรวจรอบ ๆ ในหน้าต่างเทอร์มินัล unity ของ Ubuntu เมื่อสิ่งนี้เกิดขึ้น: เมื่อฉันพิมพ์: file /bin/ls ผลลัพธ์คือ: /bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0x214a38d0db472db559f0dabf0ae97f82fea83e03, stripped ฉันต้องการตรวจสอบว่า sha1 นั้นถูกต้องและด้วยเหตุนี้ฉันจึงพิมพ์สิ่งนี้: openssl sha1 /bin/ls อย่างไรก็ตามผลลัพธ์เป็นเช่นนี้: SHA1(/bin/ls)= 8800fee57584ed1c44b638225c2f1eec818a27c2 ในขณะที่มีความยาวเท่ากันเป็นเลขฐานสิบหกพวกเขาดูเหมือนจะไม่ตรงกัน ฉันพลาดอะไรไปหรือเปล่า? หรือการBuildID[sha1]อ้างถึงอย่างอื่น?
7
libcrypto.so.1.0.0: ไม่มีข้อมูลรุ่น (จำเป็นโดย ssh)
ฉันได้รับข้อผิดพลาดต่อไปนี้: jalal@klein:~$ ssh -i "hyunwoo_key.pem" ubuntu@ec2-52-23-201-2.compute-1.amazonaws.com ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) OpenSSL version mismatch. Built against 1000207f, you have 100010bf jalal@klein:~$ openssl version openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information available (required by openssl) openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information …
11 16.04  ssh  openssh  openssl 
3
ฉันจะดาวน์เกรด openssl ผ่าน apt-get ได้อย่างไร?
หลังจากอัปเกรดล่าสุดฉันมีปัญหาการเชื่อมต่อ SSL ฉันต้องการปรับลด openssl ชั่วคราวเพื่อดูว่าปัญหาหายไปหรือไม่ รุ่นปัจจุบันของopensslการติดตั้งและรุ่นก่อนหน้านี้1.0.1-4ubuntu5.32 5.31อย่างไรก็ตามเมื่อฉันลอง: apt-get install openssl=1.0.1-4ubuntu5.31 ฉันเข้าใจ: E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found ฉันคิดว่านี่เป็นขั้นตอนที่ถูกต้องสำหรับการติดตั้งรุ่นที่ระบุหรือไม่
11 apt  openssl 
2
Patch OpenSSL CVE-2014-0160 บน Ubuntu 12.04?
ไม่นี่ไม่ใช่สิ่งซ้ำซ้อนของวิธีแก้ไข Heartbleed bug (CVE-2014-0160) ใน OpenSSL หรือไม่ . ดังนั้นอ่านต่อ ฉันเห็นข้อมูลที่ขัดแย้งกับ Ubuntu 12.04: หน้า Heartbleedเรียกร้อง Ubuntu 12.04 ได้รับผลกระทบและความต้องการที่จะได้รับการติดตั้งกับ 1.0.1g อูบุนตูรักษาความปลอดภัย Notice USN-2165-1อ้างว่ารุ่น1.0.1-4ubuntu5.12สำหรับแพคเกจlibssl1.0.0ควรจะแก้ไขปัญหาบน Ubuntu 12.04 ตอนนี้ฉันติดตั้งแพ็คเกจเหล่านี้แล้ว: # dpkg -l | grep ssl ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools # lsb_release …
10 security  openssl 
4
ข้อผิดพลาด 255 เมื่อพยายามติดตั้ง openssl-1.0.1g จากแหล่งที่มา
installing man1/cms.1 cms.pod around line 457: Expected text after =item, not a number cms.pod around line 461: Expected text after =item, not a number cms.pod around line 465: Expected text after =item, not a number cms.pod around line 470: Expected text after =item, not a number cms.pod around line 474: …
1
Ubuntu ทุกรุ่นปลอดภัยจากการโจมตี DROWN หรือไม่
OpenSSLอัปเดตรุ่นที่วางจำหน่าย1.0.2g และ 1.0.1sเพื่อแก้ไขช่องโหว่ DROWN ( CVE-2016-0800 ) ใน Ubuntu 14.04 LTS Trusty Tahr ล่าสุดOpenSSLรุ่น1.0.1f-1ubuntu2.18 ฉันเข้าใจอย่างถูกต้องหรือไม่ว่าการแก้ไข DROWN ไม่ได้ถูกส่งกลับไปที่ Trusty จำเป็นต้องมีการแก้ไข DROWN เพื่อรวมกับ Ubuntu ทุกเวอร์ชั่นหรือไม่
2
ฉันจำเป็นต้องดำเนินการกับเซิร์ฟเวอร์ 10.04 LTS เพื่อหลีกเลี่ยงช่องโหว่ที่รุนแรงหรือไม่?
จากเว็บไซต์ heartbleed.com ฉันเห็นว่า OpenSSL 0.9.8 นั้นไม่มีช่องโหว่ซึ่งเป็นรุ่นที่มีใน 10.04 นั่นควรหมายความว่าจริง ๆ แล้วติดกับ 10.04 จนถึงขณะนี้ได้หลีกเลี่ยงปัญหาใด ๆ กับปัญหานี้สำหรับเซิร์ฟเวอร์การผลิตของฉัน นั่นถูกต้องหรือฉันยังคงพลาดบางสิ่งบางอย่างและมีการดำเนินการที่ควรทำในเซิร์ฟเวอร์ 10.04 หรือไม่
9 10.04  lts  openssl 
1
OpenSSL ไม่รับ CA ในโฟลเดอร์ certs
เราประสบปัญหาในการcurlไม่เชื่อมต่อกับเซิร์ฟเวอร์ HTTPS: $ curl https://the-problem-site.com (not the real URL!) curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) 1112 ในSSL_R_TLSV1_UNRECOGNIZED_NAMEssl.h ถ้าฉันลองopenssl s_client -connect the-problem-site.com:443แทนฉันก็เห็น CONNECTED(00000003) depth=1 /C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA verify error:num=20:unable to get local issuer certificate verify return:0 Certificate chain 0 s:/serialNumber=xx/C=xx/ST=xx/L=xxxx/O=xx/OU=xx/CN=the-problem-site.com i:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA 1 s:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global …
9 curl  openssl 
1
มีบทช่วยสอนที่ทันสมัยและชัดเจนเกี่ยวกับการตั้งค่า SSL สำหรับ localhost / การทดสอบการใช้งานหรือไม่?
สมมติว่าฉันกำลังพัฒนาสคริปต์สำหรับ login.example.com ฉันไม่สามารถเข้าถึง login.example.com ได้ แต่หน้านั้นโหลดสคริปต์บน assets.example.com (ซึ่งฉันสามารถเข้าถึงได้) เพื่อทดสอบว่าสคริปต์ใหม่ของฉันทำงานได้ดีเพียงใดในหน้าการเข้าสู่ระบบการผลิตฉันเปลี่ยน / etc / hosts ให้ชี้ไปที่ asset.example.com เป็น localhost ของฉัน ปัญหาเดียวตอนนี้คือหน้าล็อกอินโหลดhttps : //assets.example.com/script.js (อีกครั้งฉันไม่มีผลกับสิ่งนี้!) ดังนั้นเพื่อให้ฉันทดสอบสคริปต์ของฉันฉันต้องตั้งค่าใบรับรอง SSL ที่ลงชื่อด้วยตนเอง ฉันทำตามคำแนะนำที่นี่: https://help.ubuntu.com/11.10/serverguide/C/certificates-and-security.html ฉันยังพยายามใช้ default-ssl เพื่อทดสอบว่าไม่มีประโยชน์ ฉันเพิ่งได้รับข้อผิดพลาดการเชื่อมต่อ SSL อย่างต่อเนื่อง: // Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. (Chrome) ขอบคุณ! อัปเดต:เนื่องจากตอนนี้เราอยู่ที่ 12.04 LTS && 12.10 บทแนะนำควรอยู่กับเวอร์ชันเหล่านี้
9 12.04  12.10  ssl  openssl 
1
ข้อผิดพลาด openssl / curl: SSL23_GET_SERVER_HELLO: ข้อผิดพลาดภายใน tlsv1 แจ้งเตือน
เราพบปัญหาที่แปลกมากที่เชื่อมต่อกับ openssl หรือ curl กับเซิร์ฟเวอร์ของเราจาก Ubuntu 14.04 การดำเนินการ: openssl s_client -connect ms.icometrix.com:443 ให้: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: ข้อผิดพลาดที่คล้ายกันเมื่อดำเนินการ: curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error ผลลัพธ์ของรุ่น openssl (บนไคลเอนต์ / เซิร์ฟเวอร์): OpenSSL 1.0.1f 6 Jan 2014 ผลลัพธ์ของ openssl จาก dpkg -l openssl: 1.0.1f-1ubuntu2 สิ่งที่ตลกคือปัญหาหายไปเมื่อเชื่อมต่อกับ Openssl รุ่นอื่น: จาก …
9 ssl  openssl  tls 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.