Perguntas com a marcação «openssl»

Esta é uma pergunta canônica sobre como entender e corrigir o problema de segurança do Heartbleed. O que exatamente é o CVE-2014-0160 AKA "Heartbleed"? Qual é a causa, quais SOs e versões do OpenSSL são vulneráveis, quais são os sintomas, existem métodos para detectar uma exploração bem-sucedida? Como posso verificar …

204 security  openssl  heartbleed 

Desejo fazer o download do certificado SSL de, digamos https://www.google.com , usando wget ou qualquer outro comando. Alguma linha de comando unix? wget ou openssl?

182 ssl  ssl-certificate  openssl  wget 

Estou usando o Windows e recebi um arquivo .cer. Como posso ver os detalhes?

112 ssl-certificate  openssl  certificate 

Eu tenho um arquivo .crt do pacote de certificados. fazendo openssl x509 -in bundle.crt -text -nooutapenas mostra o certificado raiz. como vejo todos os outros certificados?

102 ubuntu  security  ssl  ssl-certificate  openssl 

Estou no CentOS 5.9. Eu gostaria de determinar a partir do shell linux se um servidor da Web remoto suporta especificamente o TLS 1.2 (em oposição ao TLS 1.0). Existe uma maneira fácil de verificar isso? Não estou vendo uma opção relacionada, opensslmas talvez esteja ignorando alguma coisa.

102 linux  centos  openssl  tls 

Em 2004, configurei uma pequena autoridade de certificação usando o OpenSSL no Linux e os scripts de gerenciamento simples fornecidos com o OpenVPN. De acordo com os guias que encontrei na época, defino o período de validade do certificado da CA raiz para 10 anos. Desde então, assinei muitos certificados …

96 openssl  certificate-authority 

Eu estava procurando uma maneira confiável e portátil de verificar a versão do OpenSSL no GNU / Linux e outros sistemas, para que os usuários possam descobrir facilmente se devem atualizar seu SSL devido ao bug do Heartbleed. Eu pensei que seria fácil, mas rapidamente encontrei um problema no Ubuntu …

88 linux  ubuntu  security  openssl  heartbleed 

Estou trabalhando com Apache2 e Passenger para um projeto Rails. Gostaria de criar um certificado SSL autoassinado para fins de teste. sudo openssl rsa -des3 -in server.key -out server.key.new Quando insiro o comando acima, ele diz writing RSA key Enter PEM pass phrase: Se eu não inserir o phrse pass, …

84 apache-2.2  https  openssl  passphrase 

Usando o OpenSSL a partir da linha de comando no Linux, existe alguma maneira de examinar uma chave (pública ou privada) para determinar o tamanho da chave?

73 linux  encryption  openssl 

Estou tentando criar uma chave privada e está tendo um problema. Quando uso ssh-keygen -t rsa -b 4096 -C "your_email@example.com", recebo uma chave privada no seguinte formato. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- E isso não está sendo aceito para um aplicativo que estou tentando usar. …

72 ssh  openssl  mac 

A vulnerabilidade 'heartbleed' do OpenSSL ( CVE-2014-0160 ) afeta servidores da web que servem HTTPS. Outros serviços também usam o OpenSSL. Esses serviços também são vulneráveis ​​ao vazamento de dados do tipo coração partido? Estou pensando em particular em sshd SMTP seguro, IMAP etc - dovecot, exim & postfix Servidores …

65 security  openssl  heartbleed 

No Ubuntu, parece que o melhor lugar para uma chave privada usada para assinar um certificado (para uso pelo nginx) é /etc/ssl/private/ Esta resposta acrescenta que o certificado deve entrar, /etc/ssl/certs/mas parece um local inseguro. Os .crtarquivos precisam ser mantidos em segurança ou são considerados públicos?

62 ssl  ssl-certificate  openssl 

No Chrome 58, ele não aceita mais certificados autoassinados que dependem de Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Cortar: relevância% 7Cspell: false Em vez disso, requer o uso Subject Alt Name. Anteriormente, segui este guia sobre como gerar um certificado autoassinado: https://devcenter.heroku.com/articles/ssl-certificate-self que funcionou muito bem porque exigi os arquivos server.crte …

52 ssl  ssl-certificate  openssl  chrome 

Para compilar o NGinx , é necessário instalar openssle openssl-dev(estou seguindo um guia do livro ). Então, eu estou fazendo isso: sudo apt-get install openssl openssl-dev Mas eu recebo um erro dizendo que é impossível encontrar openssl-dev. Também depois de pesquisar no Google, parece que libssl-devé igual a openssl-dev, isso …

44 ubuntu  openssl 

Estou trabalhando na tarefa de casa para a minha faculdade. A tarefa é buscar uma página da Web em HTTPS usando nc (netcat). Para buscar uma página por HTTP, eu faço o seguinte: cat request.txt | nc -w 5 <someserver> 80 Em request.txt, tenho uma solicitação HTTP 1.1 GET / …

41 http  https  openssl  netcat