Perguntas com a marcação «openssl»

Eu configurei um servidor proxy com SSL usando um certificado PEM. Agora, existem algumas máquinas minhas nas quais gostaria de confiar neste certificado automaticamente (sem que o navegador da web se queixe). Como posso instalar um certificado PEM em cada máquina? Além disso, o que é mais recomendado: gerar um …

23 debian  ssl  openssl 

Estou tentando configurar o SSL no meu servidor web apache2, mas parece que ele não funciona. Eu segui um tutorial para criar arquivos cert com o openssl e configurei /etc/apache2/sites-available/default-ssl.confcorretamente. Sempre que tento abrir meu site com https, meu navegador se recusa a se conectar devido a problemas de segurança. …

21 apache-httpd  openssl  webserver  ssl  https 

Estou escrevendo um bashscript e preciso solicitar a senha do usuário e passá-la para openssl. Embora opensslpossa ler a senha em si, preciso de duas execuções do programa e não quero perguntar ao usuário duas vezes. Aqui está o script: cp file{,.old} read -sp 'Enter password. ' PASS; echo export …

21 bash  command-line  password  openssl 

Deste blog . CAs intermediárias são certificados assinados por uma CA raiz que podem assinar certificados arbitrários para qualquer site. Eles são tão poderosos quanto as CAs raiz, mas não há uma lista completa daquelas em que seu sistema confia, porque as CAs raiz podem criar novas à vontade e …

18 linux  openssl  ssl  certificates  nss 

Temos servidor e cliente JAVA se comunicam em uma rede usando SSL. O servidor e o cliente se autenticam mutuamente usando certificados. O tipo de armazenamento de chaves usado pelo servidor e pelo cliente é JKS. O servidor e o cliente carregam seus arquivos de keystore e armazenamento confiável. Os …

17 openssl  ssl 

Eu tenho vários certificados SSL e gostaria de ser notificado quando um certificado expirar. Minha idéia é criar um cronjob, que executa um comando simples todos os dias. Eu sei que o opensslcomando no Linux pode ser usado para exibir as informações de certificado do servidor remoto, ou seja: openssl …

14 bash  cron  openssl  ssl  certificates 

Eu criei a chave privada RSA usando o comando abaixo: openssl genrsa -out privkey.pem 2048 E criou um certificado autoassinado usando o comando abaixo: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Agora estou tentando converter o arquivo .pem cacert em certificado .cer Alguma ideia?

13 osx  encryption  openssl  certificates 

Os documentos oficiais do ssl listam as cifras em um formato diferente do que o curl leva. Por exemplo, se eu quiser que o curl use a cifra TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, tenho que passá-lo curl --ciphers ecdhe_rsa_3des_sha. Sei quais são alguns dos mapeamentos, mas não todos - por exemplo, o que tenho …

12 configuration  curl  openssl  ssl  nss 

Em abril, criptografei um arquivo usando o comando openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Agora eu quero decifrá-lo com openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 mas eu recebo um número mágico ruim. Um arquivo criptografado ontem com os mesmos parâmetros descriptografa …

12 openssl 

Há um servidor com uma cadeia SSL quebrada, conforme relatado por esta verificação SSL : Sei que esse é um problema que deve ser resolvido no próprio servidor, mas às vezes é difícil de corrigir (não sou o administrador do servidor). O problema é que o Chrome / Mozilla / …

11 curl  openssl  ssl  certificates 

Estou tentando verificar a assinatura de um pacote no site do pacote FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Isto dá três arquivos: digests, digests.pub digests.sig eu levá-la de que digests.sigé uma assinatura para o arquivo digestscom digests.puba chave pública. Mas tentei confirmar isso: openssl dgst -verify digests.pub -signature digests.sig digests …

11 security  package-management  freebsd  openssl  checksum 

OS: CentOS-6.5-x86_64-minimal Baixei a versão mais recente do OpenSSL Extraído com tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make isso me dá o seguinte erro: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: Leaving …

11 centos  yum  openssl 

if grep -q "�" out.txt then echo "working" else cat out.txt fi Basicamente, se o arquivo "out.txt" contiver " " em qualquer lugar do arquivo, gostaria que ele ecoasse "funcionando" E se o arquivo "out.txt" NÃO contiver " " em qualquer lugar do arquivo, eu gostaria para cat out.txt EDIT: …

10 linux  grep  scripting  openssl 

Sou Alice e recebi um email assinado de Bob. Eu uso o cliente de email da Web (por exemplo, GMail) e vejo que um dos anexos é smime.p7s. Encontrei a opção "mostrar mensagem original" e salvei o conteúdo message.orig. Supondo que o e-mail assinado por Bob, como posso verificá-lo na …

10 openssl  cryptography  signature 

Estou tentando gerar um erro de verificação de certificado da openssl s_clientseguinte forma: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 O certificado do servidor web.de é certificado pela Deutsche Telekom CA, não pela TURKTRUST, portanto, o comando acima deve falhar, certo? …

10 openssl  certificates  gnutls