Als «openssl» getaggte Fragen

OpenSSL: Das Open Source Toolkit für SSL und TLS

5
Vermeiden Sie die Aufforderung zur Kennworteingabe für Schlüssel und Aufforderungen zur Eingabe von DN-Informationen
Ich benutze folgenden Code, um Schlüssel zu generieren: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv …
6
OpenSSL fehlt während ./configure. Wie repariert man?
Ich habe versucht, node.js zu installieren und festgestellt, dass die OpenSSL-Unterstützung während fehlte ./configure. Wie kann ich es reparieren? Ist es ein obligatorischer Schritt? Würde die --without-sslOption das Problem beheben? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found …
79 linux  openssl 
3
Wie verwende ich den öffentlichen Schlüssel ssh-rsa, um einen Text zu verschlüsseln?
Das Szenario lautet also: Da ich Bob bin, möchte ich eine Nachricht für Alice verschlüsseln. Der einzige öffentliche Schlüssel, den ich habe, ist ihr ssh-rsaid_rsa.pub wie folgt: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Gibt es also eine Möglichkeit, eine …
3
Verwendung des Passwort-Arguments in der Befehlszeile für die Entschlüsselung von openssl
Daher ist es nicht die sicherste Methode, ein Kennwort über ein Befehlszeilenargument zu übergeben. Trotzdem hat mich die Dokumentation zu openssl verwirrt, wie man ein Passwortargument an den openssl-Befehl übergibt. Folgendes versuche ich zu tun openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Dies fordert dann zur Entschlüsselung des Pass-Schlüssels auf. …
2
Beeinflusst Heartbleed ssh-Schlüssel?
Hat der letzte Heartbleed-Fehler Auswirkungen auf die SSH-Schlüssel, die ich generiert und zum Pushen / Ziehen von Code mit Github, Heroku und anderen ähnlichen Sites verwendet habe? Muss ich die von mir verwendeten Schlüssel ersetzen?
4
openssl “kann 'distinguished_name' in config nicht finden”
Ich erhalte den folgenden Fehler von openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Mein Verständnis ist , dass dies die „Subject“ ist , dass es nicht ... aber nicht finden, ich bin angeben , dass: openssl req -new \ -key …
39 openssl 
4
Erstellen Sie ein selbstsigniertes Zertifikat mit subjectAltName, um [missing_subjectAltName] in Chrome 58+ zu beheben
Ich versuche, ein selbstsigniertes Zertifikat für den Inhalt zu erstellen, localhostdas subjectAltNameChrome 58+ erfüllt: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: …
2
Was ist der NSS-Fehler -5961 (PR_CONNECT_RESET_ERROR)
Kann mir jemand die Bedeutung von "NSS-Fehler -5961 (PR_CONNECT_RESET_ERROR)" erklären? Ich versuche, mit dem "https" -Protokoll eine Verbindung zu bitbucket.org herzustellen, habe jedoch eine Ablehnung vom Server erhalten. Dann versuche ich, Curl in der Befehlszeile zu verwenden und sehe diese Ausgabe. # curl -v https://bitbucket.org * About to connect() to …
22 ssl  openssl 
3
Öffentlicher Schlüssel kann nicht in den OSX-Schlüsselbund importiert werden
Ich habe ein paar selbstsignierte S / MIME-Zertifikate erstellt (mit OSX Keychain & OpenSSL) und diese dann in 3 Dateien exportiert: Zertifikat (.cer) Privater Schlüssel (.p12) Öffentlicher Schlüssel (.pem) Beim Versuch, diese wieder in einen anderen Mac zu importieren, wurden das Zertifikat und der private Schlüssel ohne Probleme importiert. Der …
1
Warum besteht openssl darauf, eine Passphrase für den Befehl genrsa zu fordern?
Befehl ausgeben: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Wenn Sie keine Passphrase eingeben (drücken Sie einfach die Eingabetaste, wenn Sie dazu aufgefordert werden), wird immer wieder Folgendes angezeigt: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Kann mir jemand sagen warum? Env: openSUSE …
19 openssl 
3
Kann das selbstsignierte SSL-Zertifikat erneuert werden? Wie?
Ich bin ein Neuling bei SSL-Zertifikaten und möchte wissen, ob ein selbstsigniertes Zertifikat, das ich für HTTPS verwende, erneuert werden kann, um das Ablaufdatum zu verlängern, ohne dass alle Clients der Site den Prozess "Ausnahmen zulassen" durchlaufen müssen zu tun, wenn sie die Site zum ersten Mal besuchen oder wenn …
6
Überprüfen Sie das Ablaufdatum des SSL-Zertifikats für mehrere Remote-Server
Mit diesem OpenSSL-Befehl kann ich das Ablaufdatum von SSL-Zertifikaten ermitteln: openssl x509 -noout -in <filename> -enddate Aber wenn die Zertifikate auf verschiedenen Webservern verteilt sind, wie finden Sie das Ablaufdatum aller dieser Zertifikate auf allen Servern? Es scheint eine Möglichkeit zu geben, eine Verbindung zu einem anderen Host herzustellen, ich …
2
Holen Sie sich das SSL / TLS-Zertifikat eines Servers mit "openssl s_client"
Ich versuche, das SSL / TLS-Zertifikat für einen unserer Load Balancer (Netscaler) zu erhalten, indem ich Folgendes verwende: openssl s_client -showcerts -connect lb.example.com:443 Aber das Zertifikat wird mir nicht angezeigt: CONNECTED(00000003) write:errno=54 Die Verwendung -servername lb.example.comhilft nicht weiter, und unser Systemadministrator hat mir mitgeteilt, dass unsere Load Balancer sowieso kein …
2
Warum kann ich diese Zertifikatskette nicht überprüfen?
Ich habe drei Zertifikate in einer Kette: root.pem intermediär.pem john.pem Wenn ich sie mit untersuche, sehen openssl x509 -in [filename] -text -nooutsie gut aus. Root.pem scheint selbstsigniert zu sein (Aussteller == Betreff), und der Betreff jedes Zertifikats ist erwartungsgemäß der Aussteller des nächsten Zertifikats. Und tatsächlich kann ich die Kette …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.