Als «openssl» getaggte Fragen

OpenSSL: Das Open Source Toolkit für SSL und TLS

1
Das Überprüfen von SSH-Schlüsseln hat Passphrasen
Ich habe eine Reihe von Benutzern, die mit SSH-Schlüsseln Zugriff auf Konten auf anderen Servern haben. Derzeit habe ich ein Skript, das die öffentlichen ssh-Schlüssel sammelt und an das richtige Konto auf den richtigen Servern verteilt. Was ich tun möchte, ist, dieses Skript zu veranlassen, zu überprüfen, ob der SSH-Schlüssel …
8 ssh  ssl  openssh  openssl 
2
OpenSSL CA keyUsage-Erweiterung
Ich möchte eine Zertifikatskette mit einer selbstsignierten Stammzertifizierungsstelle am oberen Rand einrichten, die Unterzertifizierungsstellen signiert, die dann Client- und Serverzertifikate signieren können. Beim Einrichten openssl.cnfIch bemerkte ein keyUsage Parameter, der anscheinend auf das eingestellt werden muss, wofür der Schlüssel verwendet werden soll. Während die Parameterwerte dokumentiert sind, kann ich keine …
1
Falsche Kennung des Autoritätsschlüssels auf dem Endzertifikat von openssl
Ich erhalte interessante Ergebnisse beim Signieren eines Endserverzertifikats mit einer Zwischenzertifizierungsstelle unter Verwendung von openssl. Ich habe eine Stammzertifizierungsstelle, die so aussieht: Serial Number: 14296918985177649921 (0xc668dc11960d5301) Issuer: C=US, ST=xROOTx, L=xROOTx, O=xROOTx, CN=xROOTx Subject: C=US, ST=xROOTx, L=xROOTx, O=xROOTx, CN=xROOTx X509v3 Subject Key Identifier: 1A:E5:27:E9:EF:2F:90:A7:13:91:1A:12:A9:3A:1D:AE:BA:1E:B8:35 Welches hat eine Zwischenzertifizierungsstelle unterzeichnet, die so …
1
PuTTY Key Generator meldet beim Laden einer PEM-Datei, dass der private Schlüssel (kein privater Schlüssel) nicht geladen werden konnte
Ich habe ein Zertifikat ("gridcert.p12") im PKCS12-Format, das ich in ein Schlüsselpaar konvertieren möchte, das ich in PuTTY verwenden kann. Ich verwende OpenSSL, um die PKCS12-Datei in ein Paar PEM-Dateien zu konvertieren, eine für einen privaten Schlüssel, die andere für einen öffentlichen Schlüssel. PuTTY akzeptiert jedoch keine PEM-Schlüssel. Daher versuche …
1
Paypal OpenSSL 1.0.1 aktualisieren
Ich versuche, die openssl-Bibliotheken auf einem OpenSuse 11.4-Server so zu aktualisieren, dass sie den neuen Paypal-Sicherheitsstandards entsprechen ( https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US ). . Bisher hatte ich diese openssl-Version installiert: openssl version OpenSSL 1.0.0c 2 Dec 2010 Ich habe nach einem Update gesucht: zypper update openssl Loading repository data... Warning: Repository 'Updates for …
1
Verbindung zu https unter Ubuntu nicht möglich - "Unbekannter SSL-Protokollfehler"
Ich kann scheinbar keine Verbindung zu einem bestimmten Server über SSL von unseren Ubuntu-Servern aus herstellen. Auf meinem Mac funktioniert es lokal einwandfrei. Die Serveradresse: powerschool.spokaneschools.org curl -v https://powerschool.spokaneschools.org Ausgabe: URL neu erstellt zu: https://powerschool.spokaneschools.org/ Der Hostname wurde NICHT im DNS-Cache gefunden 206.193.1.72 wird versucht ... Verbunden mit powerschool.spokaneschools.org (206.193.1.72) …
1
OpenSSL 3DES-Verschlüsselungsparameter
Angenommen, ich möchte einen Text mit einem TripleDESAlgorithmus in CBCChiffre verschlüsseln, ich habe zwei Möglichkeiten. 1- Ein Online-Tool wie dieses 2- OpenSSL-Tool. Im Online-Tool gebe ich den Text, das KEYund das ein IV. In der OpenSSL gebe ich den folgenden Befehl ein: OpenSSL> des-ede3-cbc -in MyText.txt -K <KEY> -iv <IV> …
1
OpenSSL - welches Zertifikat ist das CA-Zertifikat?
Ich versuche, ein CA-Zertifikat herunterzuladen, das zusammen mit meinem cURL-PHP-Programm verwendet werden soll, damit ich den Server lokal überprüfen kann. Ich verwende den folgenden Befehl, erhalte aber eine Liste mit zu vielen Zertifikaten und kann nicht herausfinden, welches das richtige ist. openssl s_client -connect maps.google.com:443 -showcerts Die Ausgabe, die ich …
0
Wie überprüfe ich die indirekte CRL?
Ich versuche, ein Beispiel mit indirekter CRL zu erstellen. Wenn ich jedoch versuche, es mit dem Befehl openssl verify zu überprüfen, erhalte ich entweder die Meldung "Zertifikat-CRL kann nicht abgerufen werden" oder "Unterschiedlicher CRL-Bereich". Die Frage ist: Benutze ich den Befehl openssl verify richtig? Fehlt etwas in den Zertifikaten oder …
1 openssl  pki 
1
Curl konnte die Verschlüsselungsliste nicht einstellen
Ich versuche, Curl dazu zu bringen, GOST2001-GOST89-GOST89-Verschlüsselung zu verwenden, die von OpenSSL verfügbar und verwendbar ist failed setting cipher list Fehler trotz der Tatsache, dass curl die GOST-Engine sieht und GOST-Client-Zertifikate verwenden kann. Wie kann ich das beheben? Alle Bibliotheken werden aus dem Quellcode kompiliert. $ openssl ciphers | grep …
1 curl  openssl 
0
Transcodieren von AES-verschlüsselten Dateien mit AWS Elastic Transcoder
Ich möchte meine verschlüsselten Videos in S3 hochladen und sie mit Elastic Transcoder umcodieren. Das ist, was ich gerade mache und überhaupt nicht arbeite. Ich verwende openssl, um meine Videodateien zu verschlüsseln. Die Befehle, die ich verwende, sind: PASSWORD=$(< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c16) openssl enc -aes-256-cbc -pass …
1
RSA2-Schlüssel im OpenSSH-Format generieren [duplizieren]
Diese Frage hat hier bereits eine Antwort: Generieren Sie einen RSAv2-Schlüssel im OpenSSH-Format in Windows 2-Antworten Ich muss einen Schlüssel erzeugen, RSA v2 im OpenSSH-Format. Ich bin etwas verwirrt. Ich versuche es mit Putty Key Generator zu generieren. Dort sehe ich eine Option SSH2-RSA, SSH1-RSA. Ist SSH2-RSA der RSA2-Schlüssel oder …
1
openssl kann nicht von der Quelle installiert werden. FEHLER: / usr / bin / ld: -lssl kann nicht gefunden werden
Ich versuche, openssl anhand der von mir ausgeführten Quelle zu installieren: wget wget ftp://ftp.openssl.org/source/openssl-1.0.2g.tar.gz tar xvzf openssl-1.0.2g.tar.gz cd openssl-1.0.2g ./config --prefix=/home/david/project shared make depend make test make install make Es schlägt fehl, nachdem make test ausgeführt wurde mit: make[2]: Leaving directory `/home/david/project/openssl-1.0.1s' make[2]: Entering directory `/home/david/project/openssl-1.0.1s/test' /usr/bin/ld: cannot find -lssl …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.