Serveradministratoren openssl

9

Heartbleed: Was ist das und welche Möglichkeiten gibt es, es zu mildern?

Dies ist eine kanonische Frage zum Verständnis und zur Behebung des Heartbleed-Sicherheitsproblems. Was genau ist CVE-2014-0160 AKA "Heartbleed"? Was ist die Ursache, welche Betriebssysteme und Versionen von OpenSSL sind anfällig, was sind die Symptome, gibt es Methoden, um einen erfolgreichen Exploit zu erkennen? Wie kann ich überprüfen, ob mein System …

204 security openssl heartbleed

6

Wie lade ich das SSL-Zertifikat von einer Website herunter?

Ich möchte das SSL-Zertifikat von https://www.google.com mit wget oder einem anderen Befehl herunterladen . Irgendeine Unix-Befehlszeile? wget oder openssl?

182 ssl ssl-certificate openssl wget

4

Wie kann ich die Details einer CER-Datei für digitale Zertifikate anzeigen?

Ich benutze Windows und habe eine .cer-Datei erhalten. Wie kann ich die Details anzeigen?

112 ssl-certificate openssl certificate

2

Wie kann ich überprüfen, ob TLS 1.2 auf einem Remote-Webserver von der RHEL / CentOS-Shell unterstützt wird?

Ich bin auf CentOS 5.9. Ich möchte anhand der Linux-Shell feststellen, ob ein Remote-Webserver TLS 1.2 (im Gegensatz zu TLS 1.0) unterstützt. Gibt es eine einfache Möglichkeit, dies zu überprüfen? Ich sehe keine verwandte Option, opensslaber ich übersehen vielleicht etwas.

102 linux centos openssl tls

11

Wie zeige ich alle SSL-Zertifikate in einem Bundle an?

Ich habe eine CRT-Datei für das Zertifikatbündel. Dabei wird openssl x509 -in bundle.crt -text -nooutnur das Stammzertifikat angezeigt. Wie sehe ich alle anderen Zertifikate?

101 ubuntu security ssl ssl-certificate openssl

6

Ablauf und Erneuerung des Stammzertifikats der Zertifizierungsstelle

2004 habe ich eine kleine Zertifizierungsstelle mit OpenSSL unter Linux und den einfachen Verwaltungsskripten von OpenVPN eingerichtet. In Übereinstimmung mit den damals gefundenen Anleitungen habe ich die Gültigkeitsdauer für das Stammzertifizierungsstellenzertifikat auf 10 Jahre festgelegt. Seitdem habe ich viele Zertifikate für OpenVPN-Tunnel, Websites und E-Mail-Server signiert, die alle ebenfalls eine …

96 openssl certificate-authority

8

Heartbleed: Wie kann man die OpenSSL-Version zuverlässig und portabel überprüfen?

Ich suchte nach einer zuverlässigen und portablen Möglichkeit, die OpenSSL-Version unter GNU / Linux und anderen Systemen zu überprüfen, damit Benutzer aufgrund des Heartbleed-Fehlers leicht feststellen können, ob sie ihr SSL aktualisieren sollten. Ich dachte, es wäre einfach, aber ich stieß auf Ubuntu 12.04 LTS mit der neuesten Version von …

88 linux ubuntu security openssl heartbleed

6

Ist es möglich, einen RSA-Schlüssel ohne Passphrase zu generieren?

Ich arbeite mit Apache2 und Passenger für ein Rails-Projekt. Ich möchte zu Testzwecken ein selbstsigniertes SSL-Zertifikat erstellen . sudo openssl rsa -des3 -in server.key -out server.key.new Wenn ich den obigen Befehl eingebe, heißt es writing RSA key Enter PEM pass phrase: Wenn ich die Passphrase nicht eingebe, erhalte ich den …

83 apache-2.2 https openssl passphrase

2

Ich habe ein Schlüsselpaar. Wie bestimme ich die Schlüssellänge?

Gibt es eine Möglichkeit, bei Verwendung von OpenSSL über die Befehlszeile unter Linux einen (öffentlichen oder privaten) Schlüssel zu untersuchen, um die Schlüsselgröße zu bestimmen?

73 linux encryption openssl

2

ssh-keygen erstellt keinen privaten RSA-Schlüssel

Ich versuche einen privaten Schlüssel zu erstellen und habe ein Problem. Bei Verwendung ssh-keygen -t rsa -b 4096 -C "your_email@example.com"erhalte ich einen privaten Schlüssel im folgenden Format. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- Und dies wird für eine Anwendung, die ich verwenden möchte, nicht akzeptiert. Ich …

71 ssh openssl mac

6

Heartbleed: Sind andere Dienste als HTTPS betroffen?

Die OpenSSL-Sicherheitsanfälligkeit "Heartbleed" ( CVE-2014-0160 ) betrifft Webserver, die HTTPS bereitstellen . Andere Dienste verwenden ebenfalls OpenSSL. Sind diese Dienste auch anfällig für Heartbleed-ähnliche Datenlecks? Ich denke insbesondere an sshd sicheres SMTP, IMAP usw. - Dovecot, Exim & Postfix VPN-Server - OpenVPN und Freunde Alle, zumindest auf meinen Systemen, sind …

65 security openssl heartbleed

5

Bester Ort für SSL-Zertifikat und private Schlüssel auf Ubuntu

Auf Ubuntu sieht es so aus, als ob sich der beste Ort für einen privaten Schlüssel, der zum Signieren eines Zertifikats (zur Verwendung durch nginx) verwendet wird, in befindet /etc/ssl/private/ Diese Antwort fügt hinzu, dass das Zertifikat eingehen sollte, /etc/ssl/certs/aber das scheint ein unsicherer Ort zu sein. Müssen .crtDateien sicher …

62 ssl ssl-certificate openssl

6

Generieren eines selbstsignierten Zertifikats mit openssl, das in Chrome 58 funktioniert

Ab Chrome 58 werden keine selbstsignierten Zertifikate mehr akzeptiert, für die Folgendes erforderlich ist Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: relevance% 7Cspell: false Stattdessen muss verwendet werden Subject Alt Name. Ich habe zuvor diesen Leitfaden zur Erstellung eines selbstsignierten Zertifikats befolgt: https://devcenter.heroku.com/articles/ssl-certificate-self. Das hat sehr gut funktioniert, da ich die …

52 ssl ssl-certificate openssl chrome

3

Installieren Sie openssl-dev auf dem Ubuntu-Server

Um zu kompilieren Nginx in Not zu installieren opensslund openssl-dev(Ich bin nach einem Buch Führer). Also mache ich das: sudo apt-get install openssl openssl-dev Aber ich bekomme einen Fehler, der mir sagt, dass es unmöglich ist, zu finden openssl-dev. Auch nach einigem googeln scheint das libssl-devgleich zu sein openssl-dev, stimmt …

44 ubuntu openssl

4

Verbindung zu HTTPS mit netcat (nc) herstellen [closed]

Ich arbeite an Hausaufgaben für mein College. Aufgabe ist es, eine Webseite über HTTPS mit nc (netcat) abzurufen. So rufen Sie eine Seite über HTTP ab: cat request.txt | nc -w 5 <someserver> 80 In request.txt habe ich HTTP 1.1 Anfrage GET / HTTP/1.1 Host: <someserver> Nun ... Das funktioniert …

41 http https openssl netcat

Als «openssl» getaggte Fragen