คำถามติดแท็ก openssl

CVE-2014-0160 aka Heartbleedเป็นช่องโหว่ใน OpenSSL มันดูน่ากลัว ฉันจะตรวจสอบว่าฉันได้รับผลกระทบได้อย่างไร? หากฉันได้รับผลกระทบฉันต้องทำอย่างไร เห็นได้ชัดว่าการอัปเกรดไม่เพียงพอ

93 security  openssl 

ฉันมีไฟล์ SSL CRT ในรูปแบบ PEM มีวิธีที่ฉันสามารถแยกชื่อสามัญ (CN) จากใบรับรองจากบรรทัดคำสั่งหรือไม่

64 openssl  certificates 

ฉันกำลังพยายามตรวจสอบ / ตรวจสอบว่าคีย์ rsa, ca-bundle และใบรับรองที่เก็บไว้ที่นี่ก็โอเค พวกเขาไม่ได้ให้บริการโดยเว็บเซิร์ฟเวอร์ ฉันจะตรวจสอบพวกเขาได้อย่างไร

52 command-line  ssl  openssl 

ฉันมีปัญหาในการสร้างรหัสสาธารณะที่PEM_read_bio_RSA_PUBKEY()ฟังก์ชั่นopenssl สามารถใช้งานได้ ฉันได้รับข้อผิดพลาด เห็นได้ชัดว่าฉันไม่สามารถใช้สตริง ASCII ในssh-keygen <>.pubไฟล์คีย์ได้เนื่องจากอยู่ในรูปแบบไฟล์ SSH หรืออาจเป็นSubjectPublicKeyInfoโครงสร้างก็ได้ นี่คือรหัส gen ที่สำคัญ: ssh-keygen -t rsa -b 1024 -C "Test Key" ฉันพบตัวแปลงใน php บนเว็บซึ่งจะแปลงเนื้อหาของกุญแจสาธารณะให้เป็นรูปแบบสตริง base64 PEM ASCII อย่างไรก็ตามฟังก์ชั่นยังคงไม่ชอบ สถานะเอกสารประกอบของ Openssl: “ RSA_PUBKEY () ฟังก์ชั่นที่ประมวลผลรหัสสาธารณะโดยใช้โครงสร้าง EVP_PKEY” “ ฟังก์ชั่น RSA_PUBKEY ยังประมวลผลคีย์สาธารณะ RSA โดยใช้โครงสร้าง RSA” ฉันจะทำให้กุญแจสาธารณะ OpenSSH ของฉันเป็นรูปแบบใดก็ได้ที่ฟังก์ชั่น OpenSSL จะใช้มัน?

49 openssh  openssl 

ฉันกำลังพยายามรวบรวมโปรแกรมที่ต้องใช้ "OpenSSL ไลบรารี่" ตามเอกสารประกอบ ฉันมี OpenSSL openssl/sha.h: No such file or directoryติดตั้งและก็ยังคงให้ฉันข้อผิดพลาด มีห้องสมุดอื่น ๆ ที่จะต้องติดตั้งหรือไม่

47 debian  make  openssl  ssl 

ฉันต้องตั้งค่าระเบียน SSHFP ใน DNS สำหรับโฮสต์ของฉัน ฉันค้นหาเสร็จแล้ว แต่ฉันไม่พบตัวอย่างที่ดี บันทึก SSHFP คืออะไร ระเบียน SSHFP มีลักษณะอย่างไร ฉันจะสร้างระเบียน SSHFP ได้อย่างไร

39 ssh  dns  openssl 

ลูกค้า git ของฉันอ้างสิทธิ์ error: Peer's Certificate issuer is not recognized. นั่นหมายความว่าไม่สามารถหาคีย์เซิร์ฟเวอร์ ssl ที่สอดคล้องกันได้ในระบบโกลบอลริง ฉันต้องการตรวจสอบสิ่งนี้โดยดูที่รายการของปุ่ม ssl ที่มีอยู่ในระบบทั้งหมดบนระบบ gentoo linux ฉันจะรับรายชื่อนี้ได้อย่างไร

35 linux  openssl 

ฉันมีไฟล์ PKCS12 ที่มีห่วงโซ่ใบรับรองแบบเต็มและรหัสส่วนตัว ฉันจำเป็นต้องแบ่งไฟล์ออกเป็น 3 ไฟล์สำหรับแอปพลิเคชัน 3 ไฟล์ที่ฉันต้องการมีดังนี้ (ในรูปแบบ PEM): ไฟล์คีย์ที่ไม่มีการเข้ารหัส ไฟล์ใบรับรองไคลเอ็นต์ ไฟล์ใบรับรอง CA (รูทและสื่อกลางทั้งหมด) นี่เป็นงานทั่วไปที่ฉันต้องทำดังนั้นฉันจึงกำลังมองหาวิธีที่จะทำสิ่งนี้โดยไม่ต้องมีการแก้ไขเอาต์พุตเอง ฉันพยายามต่อไปนี้: openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out <clientcert.key> openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out <clientcert.cer> openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <cacerts.cer> วิธีนี้ใช้ได้ผลดี แต่ผลลัพธ์มีคุณสมบัติถุงซึ่งแอปพลิเคชันไม่ทราบวิธีจัดการ หลังจากการค้นหาบางอย่างฉันพบวิธีแก้ปัญหาที่แนะนำในการส่งผลลัพธ์ผ่าน x509 เพื่อตัดคุณลักษณะถุง openssl x509 -in …

31 openssl  certificates 

หากคุณรันคำสั่งนี้บน Unix ของคุณ echo -n "foo" | openssl dgst -sha1 คุณจะได้รับผลลัพธ์นี้: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (ตามด้วยการขึ้นบรรทัดใหม่) ฉันจะบังคับให้ openssl ไม่แสดง(stdin)=คำนำหน้าและหลีกเลี่ยงการขึ้นบรรทัดใหม่ได้อย่างไร

31 openssl  stdin 

ฉันมีกุญแจสาธารณะของอลิซ ฉันต้องการส่งข้อความเข้ารหัสของ RSA ของอลิซ ฉันจะทำมันโดยใช้opensslคำสั่งได้อย่างไร ข้อความคือ: สวัสดีอลิซ! กรุณานำmalacpörköltมาทานอาหารเย็นด้วย!

29 encryption  openssl 

มีวิธีที่ดีกว่าในการบีบอัดแล้วเข้ารหัสไฟล์อื่น ๆ ที่tarตามมาด้วยopensslหรือgpg?

28 tar  openssl 

ฉันกำลังเล่นกับตัวแทน Puppet และ Puppet master และฉันสังเกตว่ายูทิลิตีใบรับรอง Puppet ให้ลายนิ้วมือสำหรับกุญแจสาธารณะของตัวแทนของฉันเมื่อได้รับการร้องขอให้ลงชื่อ $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 ฉันจะตรวจสอบได้อย่างไรว่านี่เป็นกุญแจสำคัญใช่ไหม ในตัวแทนหุ่นเชิดการsha256sumให้อะไรบางอย่างที่แตกต่างไปอย่างมาก: $ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3 หากฉันจำได้อย่างถูกต้องใบรับรองจะให้ checksums ของกุญแจสาธารณะในไฟล์คีย์จริงด้วยตนเอง ฉันจะเข้าถึงลายนิ้วมือกุญแจได้อย่างไร

26 openssl  certificates  puppet 

ฉันมีใบรับรองเอนทิตี / เซิร์ฟเวอร์ที่มีใบรับรองระดับกลางและระดับรูท เมื่อฉันcatใช้ใบรับรองเอนทิตีฉันเห็นเพียงแท็กเดียวBEGINและENDแท็ก เป็นเพียงใบรับรองเอนทิตีปลายทาง มีวิธีใดบ้างที่ฉันสามารถดูเนื้อหาใบรับรองระดับกลางและรูท ฉันต้องการเฉพาะเนื้อหาBEGINและENDแท็ก ใน Windows ฉันสามารถดูเชนใบรับรองเต็มได้จาก "เส้นทางการรับรอง" ด้านล่างนี้เป็นตัวอย่างสำหรับใบรับรองของ Exchange Exchange จากตรงนั้นฉันสามารถดูใบรับรองและส่งออกได้ ฉันสามารถทำได้ทั้งในระดับรากและระดับกลางใน Windows ฉันกำลังมองหาวิธีเดียวกันนี้ใน Linux

25 openssl  ssl  certificates 

ผมอยากจะสร้างใบรับรองลงนามด้วยตนเองในการบินด้วยโดยพลการที่เริ่มต้นและสิ้นสุดวันที่รวมทั้งสิ้นวันที่ในอดีตที่ผ่านมา ฉันต้องการใช้เครื่องมือมาตรฐานเช่น OpenSSL แต่สิ่งใดก็ตามที่ทำให้งานสำเร็จลุล่วงได้ดี คำถาม Stack Overflow วิธีสร้างใบรับรอง openssl ที่หมดอายุน้อยกว่าหนึ่งวัน ถามคำถามที่คล้ายกัน แต่ฉันต้องการให้ใบรับรองของฉันลงนามด้วยตนเอง ในกรณีที่คุณสงสัยใบรับรองจำเป็นสำหรับการทดสอบอัตโนมัติ

24 openssl  certificates 

ฉันทำด้วยรหัสผ่านและมีฟิลด์ต่อไปนี้เป็นรูท openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt ทุ่ง Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com เอาต์พุต: ข้อผิดพลาดการจับมือ SSL ใน HTTPS ผลลัพธ์ที่ควรได้รับ: การเชื่อมต่อ HTTPS HTTP ใช้งานได้ COMMONNAME ควรรวม URL ที่คุณต้องการที่จะไปด้าย owncloud ของที่นี่ ฉันลองใช้ชื่อสามัญไม่สำเร็จ 192.168.1.107/owncloud …

23 openssl  certificates