Questions marquées «openssl»

OpenSSL est une implémentation open source des protocoles SSL et TLS. La bibliothèque principale, écrite dans le langage de programmation C, implémente les fonctions cryptographiques de base et fournit diverses fonctions utilitaires.

3
Faites confiance à un certificat PEM auto-signé
J'ai configuré un serveur proxy avec SSL à l'aide d'un certificat PEM. Maintenant, il y a quelques machines à moi que je voudrais faire confiance à ce certificat automatiquement (sans que le navigateur Web se plaint). Comment puis-je installer un certificat PEM sur chaque machine? De plus, quoi de plus …
23 debian  ssl  openssl 
3
script pour vérifier si le certificat SSL est valide
J'ai plusieurs certificats SSL et je voudrais être averti lorsqu'un certificat a expiré. Mon idée est de créer un cronjob, qui exécute une commande simple tous les jours. Je sais que la opensslcommande sous Linux peut être utilisée pour afficher les informations de certificat du serveur distant, c'est-à-dire: openssl s_client …
3
Obtenir le fichier .cer à partir du fichier .pem
J'ai généré une clé privée RSA à l'aide de la commande ci-dessous: openssl genrsa -out privkey.pem 2048 Et créé un certificat auto-signé en utilisant la commande ci-dessous: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Maintenant, j'essaie de convertir le fichier cacert .pem en certificat .cer Des idées?
3
Comment convertir des chiffres SSL au format Curl?
Les documents officiels de SSL répertorient les chiffres dans un format différent de celui de curl. Par exemple, si je veux que curl utilise le chiffre TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, je dois le passer curl --ciphers ecdhe_rsa_3des_sha. Je sais ce que sont certains mappages, mais pas tous - par exemple, que dois-je passer …
3
mauvais numéro magique sur déchiffrer
En avril, j'ai crypté un fichier à l'aide de la commande openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Maintenant, je veux le décrypter avec openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 mais j'ai un mauvais numéro magique. Un fichier chiffré hier avec les …
12 openssl 
2
FreeBSD package repo - comment faire la vérification manuelle de la signature?
J'essaie de vérifier la signature d'un paquet sur le site Web du paquet FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Cela donne trois fichiers: digests, digests.pub digests.sig je suppose que digests.sigest une signature pour le fichier digestsavec digests.pubcomme clé publique. Mais j'ai essayé de confirmer que: openssl dgst -verify digests.pub -signature …
4
Installation de bibliothèques partagées OpenSSL sur CentOS 6.5
OS: CentOS-6.5-x86_64-minimal J'ai téléchargé la dernière version d' OpenSSL Extrait avec tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make cela me donne l'erreur suivante: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: Leaving directory …
11 centos  yum  openssl 
3
Comment grep pour unicode dans un script bash
if grep -q "�" out.txt then echo "working" else cat out.txt fi Fondamentalement, si le fichier "out.txt" contient " " n'importe où dans le fichier, je voudrais qu'il fasse écho à "working" ET si le fichier "out.txt" ne contient PAS " " n'importe où dans le fichier, alors je voudrais …
1
Vérification Cli des e-mails signés numériquement
Je m'appelle Alice et j'ai reçu un courriel signé de Bob. J'utilise le client de messagerie Web (par exemple GMail) et je vois que l'une des pièces jointes est smime.p7s. J'ai trouvé l'option "afficher le message d'origine" et enregistré le contenu dans message.orig. En supposant que Bob a signé un …
1
Pourquoi openssl s_client vérifie un certificat par rapport à un fichier CA incompatible?
J'essaye de produire une erreur de vérification de certificat avec openssl s_clientcomme ceci: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Le certificat du serveur web.de est certifié par la Deutsche Telekom CA, pas TURKTRUST, donc la commande ci-dessus devrait échouer, non? …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.