Als «openssl» getaggte Fragen

OpenSSL: Das Open Source Toolkit für SSL und TLS

5
Wie Private Key Password aus pkcs12 Container entfernen?
Ich habe das Zertifikat mit dem Chrome-Befehl SSL / export extrahiert. Stellen Sie es dann als Eingabe für openvpn bereit - in der Konfiguration für openvpn: pkcs12 "path/to/pkcs12_container" Beim Aufruf openvpn ~/openvp_configwird nach einem Passwort für den privaten Schlüssel gefragt (das ich beim Exportieren mit Chrome eingegeben habe): Enter Private …
6
Konvertierung von P7B nach PEM über OpenSSL
Unter Ubuntu kann ich mit openssl kein Zertifikat erfolgreich konvertieren. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Haben Sie diesen Fehler schon einmal gesehen?
39 openssl 
7
So teilen Sie eine PEM-Datei
Hinweis: Dies ist keine wirkliche Frage, da ich die Antwort bereits gefunden habe. Da ich sie hier jedoch nicht leicht gefunden habe, werde ich sie veröffentlichen, damit andere davon profitieren können. Frage: Wie liest man eine verkettete PEM-Datei, wie sie von der Anweisung SSLCACertificateFile für Apache / mod_ssl verwendet wird …
37 shell  openssl  awk  x509 
4
Sind selbstsignierte SSL-Zertifikate sicher?
Ich möchte eine sichere Verbindung haben, wenn ich mich bei meinem Webmail, phpMyAdmin usw. anmelde . Deshalb habe ich meine eigenen SSL-Zertifikate bei OpenSSL signiert und Apache angewiesen, Port 443 abzuhören. Ist das tatsächlich sicher? Werden alle meine Passwörter wirklich durch eine sichere Schicht gesendet? Welchen Unterschied macht es, wenn …
3
Mit http2 konfiguriertes Nginx liefert kein HTTP / 2
Ich habe ein Problem mit meiner Nginx-Konfiguration. Ich habe ein Upgrade auf Nginx 1.9.6 durchgeführt, um http / 2 zu testen, aber es funktioniert nicht auf meinem Server. Ich habe Ubuntu 14.04.2 LTS verwendet Dies ist die Ausgabe von nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul …
33 nginx  openssl 
10
So lösen Sie `configure: error: OpenSSL's <evp.h>` kann nicht gefunden werden?
Ich versuche, PHP neu zu kompilieren, aber ./configure schlägt fehl bei: configure: error: Cannot find OpenSSL's &lt;evp.h&gt; Ich habe LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL installiert. --with-openssl=/usr/include/openssl wenn ich es mit versuche --with-openssl sagt mir: configure: error: OpenSSL-Bibliotheken können nicht gefunden werden Wo sind die **** das Problem? PS Php …
33 php  openssl 
3
SSL-Routinen: SSL23_WRITE: SSL-Handshake-Fehler
Ich versuche, mit OpenSSL eine Verbindung zu einem SSL-Server herzustellen. Wenn ich renne: openssl s_client -connect myhost.com:443 Die folgenden SSL-Client-Konfigurationen funktionieren einwandfrei: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Die Ausgabe einer erfolgreichen Verbindung sieht folgendermaßen …
32 ssl  openssl 
4
Fingerabdruck des PEM-SSH-Schlüssels
Ich habe eine PEM-Datei, die ich einem laufenden ssh-Agenten hinzufüge: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Wie kann ich den Fingerabdruck des Schlüssels (der in ssh-agent angezeigt wird) direkt aus der …
3
Import der PEM-Zertifikatskette und des Schlüssels in Java Keystore
Es gibt eine Menge Ressourcen zu diesem Thema, aber keine, die ich gefunden habe und die diesen etwas besonderen Fall abdeckt. Ich habe 4 Dateien; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem Und ich möchte sie in einen neuen Keystore importieren. Einige Websites schlagen vor, das DER-Format zu verwenden und einzeln zu importieren. …
8
Mein Server ist auch nach dem Update von OpenSSL noch immer anfällig für Heartbleed
Ich habe einen Ubuntu 12.04 Server. Ich habe das OpenSSLPaket aktualisiert , um die Heartbleed-Sicherheitsanfälligkeit zu beheben. Aber ich bin immer noch verwundbar, obwohl ich den Webserver und sogar den gesamten Server neu gestartet habe. Um meine Schwachstelle zu überprüfen, habe ich Folgendes verwendet: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg gibt: dpkg -l …
2
Warum werden MD5-Passwörter anders gehasht?
Ich habe mich schon eine Weile gefragt, warum das Ausführen von "echo 'helloworld' | openssl passwd -1 -stdin" jedes Mal zu unterschiedlichen Ergebnissen führt. Wenn ich einen der Hashes in meine / etc / shadow-Datei lege, kann ich sie als meine verwenden Passwort und Login auf meinem System, wie funktioniert …
22 password  openssl  md5 
3
Wie erstelle ich ein SSL-Zertifikat für mehr als eine Subdomain?
Ich betreibe einen Server "myserver.net" mit den Subdomains "a.myserver.net" und "b.myserver.net". Beim Erstellen von (selbstsignierten) SSL-Zertifikaten muss für jede Subdomäne, die den vollqualifizierten Domänennamen enthält, ein Zertifikat erstellt werden, obwohl diese Subdomänen nur vhosts sind. OpenSSL lässt nur einen "allgemeinen Namen" zu, bei dem es sich um die betreffende Domain …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.