คำถามติดแท็ก openssl

OpenSSL เป็นการใช้งานโอเพ่นซอร์สของโปรโตคอล SSL และ TLS ไลบรารี่หลักที่เขียนด้วยภาษาการเขียนโปรแกรม C ใช้ฟังก์ชั่นการเข้ารหัสขั้นพื้นฐานและมีฟังก์ชั่นยูทิลิตี้ต่าง ๆ

3
ฉันจะกู้คืนจาก Heartbleed bug ใน OpenSSL ได้อย่างไร
CVE-2014-0160 aka Heartbleedเป็นช่องโหว่ใน OpenSSL มันดูน่ากลัว ฉันจะตรวจสอบว่าฉันได้รับผลกระทบได้อย่างไร? หากฉันได้รับผลกระทบฉันต้องทำอย่างไร เห็นได้ชัดว่าการอัปเกรดไม่เพียงพอ
93 security  openssl 


2
ฉันจะตรวจสอบใบรับรอง SSL ในบรรทัดคำสั่งได้อย่างไร
ฉันกำลังพยายามตรวจสอบ / ตรวจสอบว่าคีย์ rsa, ca-bundle และใบรับรองที่เก็บไว้ที่นี่ก็โอเค พวกเขาไม่ได้ให้บริการโดยเว็บเซิร์ฟเวอร์ ฉันจะตรวจสอบพวกเขาได้อย่างไร

5
ฉันจะแปลงคีย์สาธารณะ ssh-keygen เป็นรูปแบบที่ openssl PEM_read_bio_RSA_PUBKEY () ฟังก์ชันจะใช้งานได้อย่างไร
ฉันมีปัญหาในการสร้างรหัสสาธารณะที่PEM_read_bio_RSA_PUBKEY()ฟังก์ชั่นopenssl สามารถใช้งานได้ ฉันได้รับข้อผิดพลาด เห็นได้ชัดว่าฉันไม่สามารถใช้สตริง ASCII ในssh-keygen <>.pubไฟล์คีย์ได้เนื่องจากอยู่ในรูปแบบไฟล์ SSH หรืออาจเป็นSubjectPublicKeyInfoโครงสร้างก็ได้ นี่คือรหัส gen ที่สำคัญ: ssh-keygen -t rsa -b 1024 -C "Test Key" ฉันพบตัวแปลงใน php บนเว็บซึ่งจะแปลงเนื้อหาของกุญแจสาธารณะให้เป็นรูปแบบสตริง base64 PEM ASCII อย่างไรก็ตามฟังก์ชั่นยังคงไม่ชอบ สถานะเอกสารประกอบของ Openssl: “ RSA_PUBKEY () ฟังก์ชั่นที่ประมวลผลรหัสสาธารณะโดยใช้โครงสร้าง EVP_PKEY” “ ฟังก์ชั่น RSA_PUBKEY ยังประมวลผลคีย์สาธารณะ RSA โดยใช้โครงสร้าง RSA” ฉันจะทำให้กุญแจสาธารณะ OpenSSH ของฉันเป็นรูปแบบใดก็ได้ที่ฟังก์ชั่น OpenSSL จะใช้มัน?
49 openssh  openssl 

1
ทำให้ข้อผิดพลาดร้ายแรง: openssl / sha.h: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
ฉันกำลังพยายามรวบรวมโปรแกรมที่ต้องใช้ "OpenSSL ไลบรารี่" ตามเอกสารประกอบ ฉันมี OpenSSL openssl/sha.h: No such file or directoryติดตั้งและก็ยังคงให้ฉันข้อผิดพลาด มีห้องสมุดอื่น ๆ ที่จะต้องติดตั้งหรือไม่
47 debian  make  openssl  ssl 

5
ฉันจะสร้างระเบียน SSHFP ได้อย่างไร
ฉันต้องตั้งค่าระเบียน SSHFP ใน DNS สำหรับโฮสต์ของฉัน ฉันค้นหาเสร็จแล้ว แต่ฉันไม่พบตัวอย่างที่ดี บันทึก SSHFP คืออะไร ระเบียน SSHFP มีลักษณะอย่างไร ฉันจะสร้างระเบียน SSHFP ได้อย่างไร
39 ssh  dns  openssl 

3
แสดงรายการใบรับรอง ssl ca ที่มีอยู่ทั้งหมด
ลูกค้า git ของฉันอ้างสิทธิ์ error: Peer's Certificate issuer is not recognized. นั่นหมายความว่าไม่สามารถหาคีย์เซิร์ฟเวอร์ ssl ที่สอดคล้องกันได้ในระบบโกลบอลริง ฉันต้องการตรวจสอบสิ่งนี้โดยดูที่รายการของปุ่ม ssl ที่มีอยู่ในระบบทั้งหมดบนระบบ gentoo linux ฉันจะรับรายชื่อนี้ได้อย่างไร
35 linux  openssl 

1
วิธีส่งออกห่วงโซ่ใบรับรอง CA จาก PFX ในรูปแบบ PEM โดยไม่มีแอตทริบิวต์ของถุง
ฉันมีไฟล์ PKCS12 ที่มีห่วงโซ่ใบรับรองแบบเต็มและรหัสส่วนตัว ฉันจำเป็นต้องแบ่งไฟล์ออกเป็น 3 ไฟล์สำหรับแอปพลิเคชัน 3 ไฟล์ที่ฉันต้องการมีดังนี้ (ในรูปแบบ PEM): ไฟล์คีย์ที่ไม่มีการเข้ารหัส ไฟล์ใบรับรองไคลเอ็นต์ ไฟล์ใบรับรอง CA (รูทและสื่อกลางทั้งหมด) นี่เป็นงานทั่วไปที่ฉันต้องทำดังนั้นฉันจึงกำลังมองหาวิธีที่จะทำสิ่งนี้โดยไม่ต้องมีการแก้ไขเอาต์พุตเอง ฉันพยายามต่อไปนี้: openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out <clientcert.key> openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out <clientcert.cer> openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <cacerts.cer> วิธีนี้ใช้ได้ผลดี แต่ผลลัพธ์มีคุณสมบัติถุงซึ่งแอปพลิเคชันไม่ทราบวิธีจัดการ หลังจากการค้นหาบางอย่างฉันพบวิธีแก้ปัญหาที่แนะนำในการส่งผลลัพธ์ผ่าน x509 เพื่อตัดคุณลักษณะถุง openssl x509 -in …

4
“ openssl dgst -sha1” สร้างสิ่งที่ไม่เกี่ยวข้อง“ (stdin) =” คำนำหน้าและขึ้นบรรทัดใหม่
หากคุณรันคำสั่งนี้บน Unix ของคุณ echo -n "foo" | openssl dgst -sha1 คุณจะได้รับผลลัพธ์นี้: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (ตามด้วยการขึ้นบรรทัดใหม่) ฉันจะบังคับให้ openssl ไม่แสดง(stdin)=คำนำหน้าและหลีกเลี่ยงการขึ้นบรรทัดใหม่ได้อย่างไร
31 openssl  stdin 

3
วิธีเข้ารหัสข้อความ / ข้อความด้วย RSA & OpenSSL
ฉันมีกุญแจสาธารณะของอลิซ ฉันต้องการส่งข้อความเข้ารหัสของ RSA ของอลิซ ฉันจะทำมันโดยใช้opensslคำสั่งได้อย่างไร ข้อความคือ: สวัสดีอลิซ! กรุณานำmalacpörköltมาทานอาหารเย็นด้วย!


2
กำลังตรวจสอบลายนิ้วมือของใบรับรอง SSL หรือไม่
ฉันกำลังเล่นกับตัวแทน Puppet และ Puppet master และฉันสังเกตว่ายูทิลิตีใบรับรอง Puppet ให้ลายนิ้วมือสำหรับกุญแจสาธารณะของตัวแทนของฉันเมื่อได้รับการร้องขอให้ลงชื่อ $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 ฉันจะตรวจสอบได้อย่างไรว่านี่เป็นกุญแจสำคัญใช่ไหม ในตัวแทนหุ่นเชิดการsha256sumให้อะไรบางอย่างที่แตกต่างไปอย่างมาก: $ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3 หากฉันจำได้อย่างถูกต้องใบรับรองจะให้ checksums ของกุญแจสาธารณะในไฟล์คีย์จริงด้วยตนเอง ฉันจะเข้าถึงลายนิ้วมือกุญแจได้อย่างไร

2
วิธีการแตก Root CA และ CA ย่อยจากห่วงโซ่ใบรับรองใน Linux?
ฉันมีใบรับรองเอนทิตี / เซิร์ฟเวอร์ที่มีใบรับรองระดับกลางและระดับรูท เมื่อฉันcatใช้ใบรับรองเอนทิตีฉันเห็นเพียงแท็กเดียวBEGINและENDแท็ก เป็นเพียงใบรับรองเอนทิตีปลายทาง มีวิธีใดบ้างที่ฉันสามารถดูเนื้อหาใบรับรองระดับกลางและรูท ฉันต้องการเฉพาะเนื้อหาBEGINและENDแท็ก ใน Windows ฉันสามารถดูเชนใบรับรองเต็มได้จาก "เส้นทางการรับรอง" ด้านล่างนี้เป็นตัวอย่างสำหรับใบรับรองของ Exchange Exchange จากตรงนั้นฉันสามารถดูใบรับรองและส่งออกได้ ฉันสามารถทำได้ทั้งในระดับรากและระดับกลางใน Windows ฉันกำลังมองหาวิธีเดียวกันนี้ใน Linux

3
สร้างใบรับรองที่ลงชื่อด้วยตนเองพร้อมวันที่สิ้นสุดในอดีต
ผมอยากจะสร้างใบรับรองลงนามด้วยตนเองในการบินด้วยโดยพลการที่เริ่มต้นและสิ้นสุดวันที่รวมทั้งสิ้นวันที่ในอดีตที่ผ่านมา ฉันต้องการใช้เครื่องมือมาตรฐานเช่น OpenSSL แต่สิ่งใดก็ตามที่ทำให้งานสำเร็จลุล่วงได้ดี คำถาม Stack Overflow วิธีสร้างใบรับรอง openssl ที่หมดอายุน้อยกว่าหนึ่งวัน ถามคำถามที่คล้ายกัน แต่ฉันต้องการให้ใบรับรองของฉันลงนามด้วยตนเอง ในกรณีที่คุณสงสัยใบรับรองจำเป็นสำหรับการทดสอบอัตโนมัติ

2
วิธีการสร้างใบรับรองแบบลงนามด้วยตนเองสำหรับ localhost
ฉันทำด้วยรหัสผ่านและมีฟิลด์ต่อไปนี้เป็นรูท openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt ทุ่ง Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com เอาต์พุต: ข้อผิดพลาดการจับมือ SSL ใน HTTPS ผลลัพธ์ที่ควรได้รับ: การเชื่อมต่อ HTTPS HTTP ใช้งานได้ COMMONNAME ควรรวม URL ที่คุณต้องการที่จะไปด้าย owncloud ของที่นี่ ฉันลองใช้ชื่อสามัญไม่สำเร็จ 192.168.1.107/owncloud …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.