Unix & Linux openssl

3

Wie kann ich den Heartbleed-Fehler in OpenSSL beheben?

CVE-2014-0160 aka Heartbleed ist eine Sicherheitslücke in OpenSSL. Es sieht beängstigend aus. Wie stelle ich fest, ob ich betroffen bin? Was muss ich tun, wenn ich betroffen bin? Anscheinend reicht ein Upgrade nicht aus.

93 security openssl

4

Common Name (CN) vom SSL-Zertifikat erhalten?

Ich habe eine SSL-CRT-Datei im PEM-Format. Gibt es eine Möglichkeit, den allgemeinen Namen (Common Name, CN) aus dem Zertifikat über die Befehlszeile zu extrahieren?

64 openssl certificates

2

Wie kann ich SSL-Zertifikate in der Befehlszeile überprüfen?

Ich versuche zu überprüfen, ob der hier gespeicherte RSA-Schlüssel, das CA-Bundle und das Zertifikat in Ordnung sind. Sie werden nicht von einem Webserver bedient. Wie kann ich sie überprüfen?

52 command-line ssl openssl

5

Wie konvertiere ich einen öffentlichen ssh-keygen-Schlüssel in ein Format, das die Funktion openssl PEM_read_bio_RSA_PUBKEY () benötigt?

Ich habe ein Problem beim Generieren eines öffentlichen Schlüssels, den die openssl- PEM_read_bio_RSA_PUBKEY()Funktion verwenden kann. Ich bekomme immer wieder Fehler. Offensichtlich kann ich die ASCII-Zeichenfolge in der ssh-keygen <>.pubSchlüsseldatei nicht einfach verwenden, da sie im SSH-Dateiformat vorliegt oder ich sie möglicherweise SubjectPublicKeyInfostrukturiere. Hier ist der Schlüsselcode: ssh-keygen -t rsa -b …

49 openssh openssl

1

Schwerwiegender Fehler: openssl / sha.h: Keine solche Datei oder Verzeichnis

Ich versuche ein Programm zu kompilieren, das laut Dokumentation die "OpenSSL-Bibliothek" benötigt. Ich habe OpenSSL installiert und es gibt mir immer noch den Fehler openssl/sha.h: No such file or directory. Gibt es eine andere Bibliothek, die installiert werden muss?

47 debian make openssl ssl

5

Wie erstelle ich SSHFP-Datensätze?

Ich muss SSHFP-Einträge im DNS für meinen Host einrichten. Ich habe ein bisschen gesucht, aber kein gutes Beispiel gefunden. Was sind SSHFP-Einträge? Wie sehen SSHFP-Datensätze aus? Wie erstelle ich SSHFP-Einträge?

39 ssh dns openssl

3

Listen Sie alle verfügbaren SSL-Zertifikate auf

Mein Git-Kunde behauptet error: Peer's Certificate issuer is not recognized. Dies bedeutet, dass der entsprechende SSL-Serverschlüssel im globalen Systemschlüsselring nicht gefunden werden kann. Ich möchte dies überprüfen, indem ich mir die Liste aller systemweit verfügbaren SSL-Schlüssel auf einem Gentoo-Linux-System ansehe . Wie kann ich diese Liste bekommen?

35 linux openssl

1

So exportieren Sie eine CA-Zertifikatkette von PFX im PEM-Format ohne Beutelattribute

Ich habe eine PKCS12-Datei, die die vollständige Zertifikatskette und den privaten Schlüssel enthält. Ich muss es in 3 Dateien für eine Anwendung aufteilen. Die 3 benötigten Dateien lauten wie folgt (im PEM-Format): eine unverschlüsselte Schlüsseldatei eine Client-Zertifikatdatei eine CA-Zertifikatdatei (Root und alle Zwischenprodukte) Dies ist eine häufige Aufgabe, die ich …

31 openssl certificates

4

"Openssl dgst -sha1" erzeugt ein äußeres "(stdin) =" Präfix und eine nachfolgende Newline

Wenn Sie diesen Befehl auf Ihrem Unix ausführen echo -n "foo" | openssl dgst -sha1 Sie erhalten diese Ausgabe: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (gefolgt von einer neuen Zeile). Wie kann ich erzwingen (stdin)=, dass openssl das Präfix nicht anzeigt, und die nachfolgende Newline vermeiden?

31 openssl stdin

3

Wie verschlüssle ich Nachrichten / Text mit RSA & OpenSSL?

Ich habe Alices öffentlichen Schlüssel. Ich möchte Alice eine RSA-verschlüsselte Nachricht senden. Wie kann ich das mit dem opensslBefehl machen? Die Nachricht lautet: Hallo Alice! Bitte bringen Sie malacpörkölt zum Abendessen mit!

29 encryption openssl

3

Verschlüsseln und komprimieren

Gibt es eine bessere Möglichkeit, Dateien zu komprimieren und dann zu verschlüsseln, als tarwenn Sie openssloder folgen gpg?

28 tar openssl

2

Überprüfen des Fingerabdrucks eines SSL-Zertifikats?

Ich spiele mit einem Puppet-Agenten und einem Puppet-Meister und habe festgestellt, dass das Puppet-Zertifizierungsdienstprogramm einen Fingerabdruck für den öffentlichen Schlüssel meines Agenten bereitstellt, da er zur Unterschrift aufgefordert wurde: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Wie überprüfe ich, ob dies der richtige Schlüssel ist? Beim Puppet-Agenten sha256sumergibt sich durch …

26 openssl certificates puppet

2

Extrahieren der Stammzertifizierungsstelle und der untergeordneten Zertifizierungsstelle aus einer Zertifikatkette unter Linux

Ich habe ein End-Entity / Server-Zertifikat, das ein Zwischen- und Root-Zertifikat hat. Wenn ich catauf dem Endentitätszertifikat bin, sehe ich nur ein einzelnes BEGINund ein ENDTag. Es ist das einzige Endgerätezertifikat. Kann ich den Inhalt des Zwischenzertifikats und des Stammzertifikats auf irgendeine Weise anzeigen? Ich brauche nur den Inhalt von …

25 openssl ssl certificates

3

Erstellen Sie ein selbstsigniertes Zertifikat mit einem Enddatum in der Vergangenheit

Ich möchte selbstsignierte Zertifikate mit beliebigen Start- und Enddaten erstellen, einschließlich Enddaten in der Vergangenheit . Ich würde es vorziehen, Standardtools zu verwenden, z. B. OpenSSL, aber alles, was die Arbeit erledigt, wäre großartig. Die Frage zum Stapelüberlauf Wie wird ein openssl-Zertifikat mit einem Ablauf von weniger als einem Tag …

24 openssl certificates

2

Wie erstelle ich ein selbstsigniertes Zertifikat für localhost?

Ich habe mit einem Passwort und mit den folgenden Feldern als root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Felder Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Ausgabe: SSL-Handshake-Fehler in HTTPS. Erwartete Ausgabe: HTTPS-Verbindung. …

23 openssl certificates

Als «openssl» getaggte Fragen