Utilisateurs d'ordinateur openssl

5

Évitez les invites de mot de passe pour les clés et les informations de DN

J'utilise le code suivant pour générer des clés: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv …

90 openssl ssl-certificate prompt x509

6

OpenSSL manquant pendant ./configure. Comment réparer?

J'essayais d'installer node.js et j'ai trouvé le support OpenSSL manquant pendant ./configure. Comment puis-je le réparer? Est-ce une étape obligatoire? L' --without-ssloption résoudrait-elle le problème? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : …

79 linux openssl

3

Comment utiliser la clé publique ssh-rsa pour chiffrer un texte?

Le scénario est donc le suivant: étant donné que je suis Bob, je veux chiffrer un message pour Alice. La seule clé publique que j'ai est son ssh-rsaid_rsa.pub comme ceci: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Alors, y a-t-il …

55 encryption openssl

3

Comment utiliser l'argument de mot de passe dans via la ligne de commande vers openssl pour le déchiffrement

Donc, ce n’est pas la pratique la plus sécurisée de passer un mot de passe via un argument en ligne de commande. Cela dit, la documentation pour openssl m'a confondu sur la façon de passer un argument de mot de passe à la commande openssl. Voici ce que j'essaie de …

52 linux command-line openssl

2

Heartbleed affecte-t-il les clés SSH?

Le récent bogue Heartbleed affecte-t-il les clés ssh que j'ai générées et utilisées pour pousser / extraire du code avec Github, Heroku et d'autres sites similaires? Dois-je remplacer les clés que j'ai utilisées?

40 ssh openssl heartbleed

5

openssl «impossible de trouver« distinction_nom »dans la configuration»

J'obtiens l'erreur suivante de openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Je crois comprendre que cela est le « sujet » qu'il ne peut pas trouver ... mais je suis en précisant que: openssl req -new \ -key "$PRIVATE_KEY" \ …

40 openssl

4

Créer un certificat auto-signé avec subjectAltName pour corriger [missing_subjectAltName] dans Chrome 58+

J'essaie de créer un certificat auto-signé pour localhostcontenir subjectAltNamepour satisfaire Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits …

27 ssl certificate openssl

3

Impossible d'importer la clé publique dans le trousseau OSX

J'ai créé quelques certificats S / MIME auto-signés (en utilisant OSX Keychain & OpenSSL), puis les ai exportés dans 3 fichiers: Certificat (.cer) Clé privée (.p12) Clé publique (.pem) Lorsque vous essayez de les réimporter dans un autre Mac, le certificat et la clé privée sont importés sans aucun problème. …

21 macos openssl public-key keychain private-key

1

Pourquoi openssl insiste-t-il pour exiger une phrase secrète sur la commande genrsa?

Émettre une commande: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Si vous ne fournissez pas de phrase secrète (appuyez simplement sur Entrée lorsque cela est demandé), il continue de dire: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Quelqu'un peut-il me dire pourquoi? Env: …

19 openssl

3

Le certificat SSL auto-signé peut-il être renouvelé? Comment?

Je suis relativement nouveau dans les certificats SSL et je voudrais savoir si un certificat auto-signé que j'utilise pour HTTPS peut être renouvelé pour prolonger sa date d'expiration sans que tous les clients du site n'aient à passer par le processus "autoriser l'exception" qu'ils ont à faire lors de leur …

18 ssl certificate openssl

6

Vérifier la date d'expiration du certificat SSL pour plusieurs serveurs distants

Je peux connaître la date d'expiration des certificats SSL en utilisant cette commande OpenSSL: openssl x509 -noout -in <filename> -enddate Mais si les certificats sont dispersés sur différents serveurs Web, comment trouvez-vous les dates d'expiration de tous ces certificats sur tous les serveurs? Il semble y avoir un moyen de …

18 certificate ssl-certificate openssl

5

Désactiver RC4 dans la suite de chiffrement SSL d'un serveur Apache

Veuillez consulter les sections MODIFIER dans ma propre réponse; ils contiennent une explication à cette énigme . J'essaie de désactiver RC4 pour un serveur Apache 2.2.9 fonctionnant sur un CentPS 6.5 VPS et je n'arrive pas à réussir. Un certificat validé par l'entreprise récemment acheté est installé et les connexions …

17 apache-http-server ssl openssl

2

Obtenez le certificat SSL / TLS d'un serveur en utilisant «openssl s_client»

J'essaie d'obtenir le certificat SSL / TLS pour l'un de nos équilibreurs de charge (Netscaler) en utilisant: openssl s_client -showcerts -connect lb.example.com:443 Mais il ne me montrera pas le certificat: CONNECTED(00000003) write:errno=54 L'utilisation -servername lb.example.comn'aide pas, et notre administrateur système m'a dit que nos équilibreurs de charge n'utilisaient pas SNI …

17 ssl certificate https openssl

2

Pourquoi ne puis-je pas vérifier cette chaîne de certificats?

J'ai trois certificats dans une chaîne: root.pem intermediaire.pem john.pem Lorsque je les examine à l'aide de openssl x509 -in [filename] -text -nooutleur apparence, root.pem semble être auto-signé (Issuer == Subject), et le sujet de chaque certificat est l'émetteur du suivant, comme prévu. Et en effet je peux vérifier la chaîne …

16 certificate openssl

2

OpenSSL: Afficher les paramètres DH

Lors de l'utilisation de chiffrements SSL reposant sur un échange de clés diffie hellman, la taille de la clé privée utilisée est d'une importance cruciale pour la sécurité de cet échange de clés. Lorsque je me connecte à un serveur à l'aide de l'outil "openssl s_client", comment puis-je interroger les …

15 openssl

Questions marquées «openssl»