Unix & Linux openssl

3

Vertrauen Sie einem selbstsignierten PEM-Zertifikat

Ich habe einen Proxy-Server mit SSL mithilfe eines PEM-Zertifikats eingerichtet. Nun gibt es einige von mir, denen ich dieses Zertifikat automatisch anvertrauen möchte (ohne dass sich der Webbrowser beschwert). Wie kann ich ein PEM-Zertifikat auf jedem Computer installieren? Was wird außerdem empfohlen: Erstellen eines selbstsignierten Zertifikats oder Verketten des snakeoil-Zertifikats?

23 debian ssl openssl

6

Apache SSL: Server-Zertifikat enthält keine ID, die dem Servernamen entspricht

Ich versuche, SSL auf meinem Apache2-Webserver einzurichten, aber es scheint, dass es überhaupt nicht funktioniert. Ich habe ein Tutorial zum Erstellen von Zertifikatsdateien mit openssl befolgt und das /etc/apache2/sites-available/default-ssl.confrichtig konfiguriert . Jedes Mal, wenn ich versuche, meine Website mit https zu öffnen, kann mein Browser aus Sicherheitsgründen keine Verbindung herstellen. …

21 apache-httpd openssl webserver ssl https

3

Sichere Möglichkeit, Passwort für> 1 Programme in der Bash zu übergeben

Ich schreibe ein bashSkript und muss den Benutzer nach seinem Passwort fragen und es an weitergeben openssl. Während opensslich das Passwort selbst lesen kann, benötige ich für zwei Programmläufe und möchte den Benutzer nicht zweimal fragen. Hier ist das Skript: cp file{,.old} read -sp 'Enter password. ' PASS; echo export …

21 bash command-line password openssl

2

Eine Zwischenzertifizierungsstelle unter Linux nicht vertrauen?

Aus diesem Blog . Zwischenzertifizierungsstellen sind von einer Stammzertifizierungsstelle signierte Zertifikate, die beliebige Zertifikate für Websites signieren können. Sie sind genauso leistungsfähig wie Stammzertifizierungsstellen, es gibt jedoch keine vollständige Liste der Zertifizierungsstellen, denen Ihr System vertraut, da Stammzertifizierungsstellen nach Belieben neue Zertifizierungsstellen erstellen können und Ihr System ihnen auf den …

18 linux openssl ssl certificates nss

1

Wie erstelle ich einen Keystore und Truststore mit einem selbstsignierten Zertifikat?

Wir haben JAVA Server und Client über ein Netzwerk mit SSL kommunizieren. Der Server und der Client authentifizieren sich gegenseitig mithilfe von Zertifikaten. Der vom Server und Client verwendete Keystore-Typ ist JKS. Der Server und der Client laden ihre Keystore- und Truststore-Dateien. Die Namen der Keystore- und Truststore-Dateien lauten: server.keystore, …

17 openssl ssl

3

Skript, um zu überprüfen, ob das SSL-Zertifikat gültig ist

Ich habe mehrere SSL-Zertifikate und möchte benachrichtigt werden, wenn ein Zertifikat abgelaufen ist. Meine Idee ist es, einen Cronjob zu erstellen, der jeden Tag einen einfachen Befehl ausführt. Ich weiß, dass der opensslBefehl in Linux verwendet werden kann, um die Zertifikatsinformationen des Remote-Servers anzuzeigen, dh: openssl s_client -connect www.google.com:443 In …

14 bash cron openssl ssl certificates

3

Beziehen Sie die CER-Datei aus der PEM-Datei

Ich habe einen privaten RSA-Schlüssel mit dem folgenden Befehl generiert: openssl genrsa -out privkey.pem 2048 Und erstellte ein selbstsigniertes Zertifikat mit folgendem Befehl: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Jetzt versuche ich, cacert .pem Akte in Bescheinigung .cer umzuwandeln Irgendwelche Ideen?

13 osx encryption openssl certificates

3

Wie konvertiere ich SSL-Chiffren in das Curl-Format?

Die offiziellen SSL-Dokumente listen Chiffren in einem anderen Format auf als Curl. Wenn ich beispielsweise möchte, dass Curl die Verschlüsselung TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA verwendet, muss ich sie übergeben curl --ciphers ecdhe_rsa_3des_sha. Ich weiß, was einige der Zuordnungen sind, aber nicht alle - was muss ich zum Beispiel zum Einrollen übergeben, damit es …

12 configuration curl openssl ssl nss

3

schlechte magische Zahl beim Entschlüsseln

Im April habe ich eine Datei mit dem Befehl verschlüsselt openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Jetzt möchte ich es mit entschlüsseln openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 aber ich bekomme eine schlechte magische Zahl. Eine gestern mit denselben Parametern verschlüsselte …

12 openssl

1

Wie kann man Gnu / Linux dazu bringen, einem Zertifikat zu vertrauen, dem Windows sofort vertraut?

Es gibt einen Server mit einer unterbrochenen SSL-Kette, wie bei dieser SSL-Prüfung gemeldet : Ich weiß, dass dies ein Problem ist , das auf dem Server selbst gelöst werden sollte , aber manchmal ist es schwierig , dies zu beheben (ich bin nicht der Administrator des Servers). Die Sache ist, …

11 curl openssl ssl certificates

2

FreeBSD-Paket-Repo - Wie führt man die manuelle Überprüfung der Signatur durch?

Ich versuche, eine Signatur eines Pakets auf der FreeBSD-Paketwebsite zu überprüfen wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Dies gibt drei Dateien: digests, digests.pub digests.sig Ich nehme an, dass digests.sigeine Signatur für die Datei ist digestsmit digests.pubals der öffentlichen Schlüssel. Aber ich habe versucht, das zu bestätigen: openssl dgst -verify digests.pub -signature …

11 security package-management freebsd openssl checksum

4

Installieren von OpenSSL Shared Libraries unter CentOS 6.5

OS: CentOS-6.5-x86_64-minimal Ich habe die neueste Version von OpenSSL heruntergeladen Extrahiert mit tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make es gibt mir den folgenden Fehler: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: …

11 centos yum openssl

3

So suchen Sie in einem Bash-Skript nach Unicode

if grep -q "�" out.txt then echo "working" else cat out.txt fi Grundsätzlich, wenn die Datei "out.txt" irgendwo in der Datei " " enthält, möchte ich, dass sie "funktioniert" wiedergibt UND wenn die Datei "out.txt" NICHT " " irgendwo in der Datei enthält, dann möchte ich es zu cat out.txt …

10 linux grep scripting openssl

1

Cli-Überprüfung von digital signierten E-Mails

Ich bin Alice und habe eine unterschriebene E-Mail von Bob erhalten. Ich verwende einen Web-E-Mail-Client (z. B. GMail) und sehe, dass einer der Anhänge ist smime.p7s. Ich habe die Option "Originalnachricht anzeigen" gefunden und Inhalte in gespeichert message.orig. Angenommen, Bob hat eine E-Mail signiert. Wie kann ich sie über die …

10 openssl cryptography signature

1

Warum überprüft openssl s_client ein Zertifikat anhand einer nicht übereinstimmenden CA-Datei?

Ich versuche, einen Zertifikatüberprüfungsfehler openssl s_clientwie folgt zu erhalten: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Das Zertifikat des web.de-Servers ist von der Deutschen Telekom CA zertifiziert, nicht von TURKTRUST. Daher sollte der obige Befehl fehlschlagen, oder? Aber es berichtet: Verify …

10 openssl certificates gnutls

Als «openssl» getaggte Fragen