Perguntas com a marcação «openssl»

CVE-2014-0160 aka Heartbleed é uma vulnerabilidade no OpenSSL. Parece assustador. Como determino se sou afetado? Se sou afetado, o que preciso fazer? Aparentemente, a atualização não é suficiente.

93 security  openssl 

Eu tenho um arquivo SSL CRT no formato PEM. Existe uma maneira de extrair o nome comum (CN) do certificado da linha de comando?

64 openssl  certificates 

Estou tentando validar / verificar se a chave rsa, o pacote CA e o certificado armazenados aqui estão ok. Eles não estão sendo atendidos por um servidor da web. Como posso verificá-los?

52 command-line  ssl  openssl 

Estou tendo um problema ao gerar uma chave pública que a PEM_read_bio_RSA_PUBKEY()função openssl pode consumir. Eu continuo recebendo erros. Obviamente, não posso simplesmente usar a string ASCII no ssh-keygen <>.pubarquivo de chave, pois está no formato de arquivo SSH ou talvez eu SubjectPublicKeyInfoestrutura. Aqui está o principal código gen: ssh-keygen …

49 openssh  openssl 

Estou tentando compilar um programa que, de acordo com a documentação, requer a "biblioteca OpenSSL". Eu tenho o OpenSSL instalado e ainda está me dando o erro openssl/sha.h: No such file or directory. Existe alguma outra biblioteca que precisa ser instalada?

47 debian  make  openssl  ssl 

Preciso configurar registros SSHFP no DNS do meu host. Eu fiz algumas pesquisas, mas não encontrei nenhum bom exemplo. O que são registros SSHFP? Como são os registros SSHFP? Como crio registros SSHFP?

39 ssh  dns  openssl 

Meu cliente git reivindica error: Peer's Certificate issuer is not recognized. Isso significa que não é possível encontrar a chave do servidor ssl correspondente no conjunto de chaves do sistema global. Eu quero verificar isso olhando para a lista de todas as chaves ssl disponíveis em todo o sistema em …

35 linux  openssl 

Eu tenho um arquivo PKCS12 que contém a cadeia completa de certificados e a chave privada. Preciso dividi-lo em três arquivos para um aplicativo. Os 3 arquivos necessários são os seguintes (no formato PEM): um arquivo de chave não criptografado um arquivo de certificado do cliente um arquivo de certificado …

31 openssl  certificates 

Se você executar este comando no seu Unix echo -n "foo" | openssl dgst -sha1 Você obterá esta saída: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (seguido por uma nova linha). Como forçar o openssl a não mostrar o (stdin)=prefixo e evitar a nova linha à direita?

31 openssl  stdin 

Eu tenho a chave pública de Alice. Quero enviar para Alice uma mensagem criptografada RSA. Como posso fazer isso usando o opensslcomando? A mensagem é: Oi Alice! Por favor, traga malacpörkölt para o jantar!

29 encryption  openssl 

Existe uma maneira melhor de compactar e criptografar arquivos que não sejam tarseguidos por opensslou gpg?

28 tar  openssl 

Estou brincando com um agente Puppet e um mestre Puppet e notei que o utilitário de certificação Puppet fornece uma impressão digital para a chave pública do meu agente, pois ela solicitou a assinatura: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Como faço para verificar se essa é a chave …

26 openssl  certificates  puppet 

Eu tenho um certificado de entidade / servidor final que possui um certificado intermediário e raiz. Quando eu catno certificado de entidade final, vejo apenas um único BEGINe ENDtag. É o único certificado da entidade final. Existe alguma maneira de visualizar o conteúdo do certificado intermediário e raiz. Eu preciso …

25 openssl  ssl  certificates 

Gostaria de criar certificados autoassinados em tempo real com datas de início e término arbitrárias, incluindo datas de término anteriores . Eu preferiria usar ferramentas padrão, por exemplo, OpenSSL, mas qualquer coisa que faça o trabalho seria ótimo. A questão Stack Overflow Como gerar o certificado openssl com validade inferior …

24 openssl  certificates 

Eu fiz com uma senha e com os seguintes campos como root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Campos Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Saída: erro de handshake SSL em HTTPS. …

23 openssl  certificates