Il s'agit d'une question canonique sur la compréhension et la résolution du problème de sécurité Heartbleed. Qu'est-ce que CVE-2014-0160 AKA "Heartbleed"? Quelle est la cause, quels systèmes d’exploitation et versions d’OpenSSL sont vulnérables, quels sont les symptômes, existe-t-il des méthodes permettant de détecter un exploit réussi? Comment puis-je vérifier si …
Je souhaite télécharger le certificat SSL à partir de, disons https://www.google.com , à l'aide de wget ou de toute autre commande. Une ligne de commande unix? wget ou openssl?
Je suis sur CentOS 5.9. Je voudrais déterminer à partir du shell Linux si un serveur Web distant prend spécifiquement en charge TLS 1.2 (par opposition à TLS 1.0). Y at-il un moyen facile de vérifier pour cela? Je ne vois pas une option liée sur opensslmais peut-être je néglige …
J'ai un fichier .crt de paquet de certificat. faire openssl x509 -in bundle.crt -text -nooutne montre que le certificat racine. Comment puis-je voir tous les autres certificats?
En 2004, j'ai créé une petite autorité de certification utilisant OpenSSL sous Linux et les scripts de gestion simples fournis avec OpenVPN. Conformément aux guides que j'ai trouvés à l'époque, j'ai défini la période de validité du certificat d'autorité de certification racine à 10 ans. Depuis lors, j'ai signé de …
Je cherchais un moyen fiable et portable de vérifier la version d'OpenSSL sur GNU / Linux et d'autres systèmes, afin que les utilisateurs puissent facilement savoir s'ils devaient mettre à niveau leur SSL à cause du bogue Heartbleed. Je pensais que ce serait facile, mais j'ai rapidement rencontré un problème …
Je travaille avec Apache2 et Passenger for a Rails. J'aimerais créer un certificat SSL auto-signé à des fins de test. sudo openssl rsa -des3 -in server.key -out server.key.new Quand j'entre la commande ci-dessus, il est dit writing RSA key Enter PEM pass phrase: Si je ne saisis pas la phrase …
À l'aide d'OpenSSL à partir de la ligne de commande sous Linux, existe-t-il un moyen d'examiner une clé (publique ou privée) afin de déterminer sa taille?
J'essaie de créer une clé privée et d'avoir un problème. Lorsque j'utilise ssh-keygen -t rsa -b 4096 -C "your_email@example.com", je reçois une clé privée au format suivant. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- Et ceci n'est pas accepté pour une application que j'essaie d'utiliser. Je m'attends …
La vulnérabilité «heartbleed» d’OpenSSL ( CVE-2014-0160 ) affecte les serveurs Web servant le protocole HTTPS. D'autres services utilisent également OpenSSL. Ces services sont-ils également vulnérables aux fuites de données analogues à celles du cœur Je pense en particulier à sshd sécurisé SMTP, IMAP, etc. - pigeonnier, exim et postfix Serveurs …
Sur Ubuntu, il semble que le meilleur endroit pour une clé privée utilisée pour signer un certificat (à utiliser par nginx) est dans /etc/ssl/private/ Cette réponse ajoute que le certificat devrait entrer /etc/ssl/certs/mais cela semble être un endroit dangereux. Les .crtfichiers doivent-ils être gardés en sécurité ou sont-ils considérés comme …
À partir de Chrome 58, il n'accepte plus les certificats auto-signés qui s'appuient sur Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Canalyse: pertinence% 7spell: false Au lieu de cela, il faut utiliser Subject Alt Name. Je suivais auparavant ce guide sur la façon de générer un certificat auto-signé: https://devcenter.heroku.com/articles/ssl-certificate-self, qui fonctionnait très …
Afin de compiler NGinx dans le besoin d’installer opensslet openssl-dev( je suis un guide de livre ). Donc je fais ça: sudo apt-get install openssl openssl-dev Mais je reçois une erreur en me disant que c'est impossible à trouver openssl-dev. Aussi, après quelques recherches sur Google, cela semble libssl-devêtre égal …
Je travaille sur des devoirs pour mon collège. La tâche consiste à récupérer une page Web sur HTTPS à l'aide de nc (netcat). Pour récupérer une page via HTTP, procédez comme suit: cat request.txt | nc -w 5 <someserver> 80 Dans request.txt, j'ai une requête HTTP 1.1 GET / HTTP/1.1 …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.