«openssl» 태그된 질문

이것은 Heartbleed 보안 문제를 이해하고 개선 하는 것에 관한 정식 질문 입니다. CVE-2014-0160 AKA "Heartbleed"란 정확히 무엇입니까? 원인, OpenOS의 OS 및 버전이 취약한 이유, 증상은 무엇이며 성공적인 악용을 탐지하는 방법이 있습니까? 시스템이 영향을 받는지 어떻게 확인할 수 있습니까? 이 취약점을 어떻게 완화 할 수 있습니까? 내 키 또는 기타 개인 …

204 security  openssl  heartbleed 

wget 또는 다른 명령을 사용하여 https://www.google.com 에서 ssl 인증서를 다운로드하고 싶습니다 . 유닉스 커맨드 라인? wget 또는 openssl?

182 ssl  ssl-certificate  openssl  wget 

Windows를 사용하고 있으며 .cer 파일이 제공되었습니다. 세부 정보를 어떻게 볼 수 있습니까?

112 ssl-certificate  openssl  certificate 

CentOS 5.9에 있습니다. 원격 웹 서버가 TLS 1.2를 지원하는지 (TLS 1.0이 아닌) Linux 쉘에서 결정하고 싶습니다. 그것을 확인하는 쉬운 방법이 있습니까? 관련 옵션이 openssl보이지 않지만 아마도 뭔가를 간과하고 있습니다.

102 linux  centos  openssl  tls 

인증서 번들 .crt 파일이 있습니다. 하고 openssl x509 -in bundle.crt -text -noout만 것은 루트 인증서를 보여줍니다. 다른 모든 인증서는 어떻게 볼 수 있습니까?

101 ubuntu  security  ssl  ssl-certificate  openssl 

2004 년에는 Linux에서 OpenSSL을 사용하고 OpenVPN과 함께 제공되는 간단한 관리 스크립트를 사용하여 소규모 인증 기관을 설정했습니다. 당시에 찾은 안내서에 따라 루트 CA 인증서의 유효 기간을 10 년으로 설정했습니다. 그 이후로 OpenVPN 터널, 웹 사이트 및 전자 메일 서버에 대한 많은 인증서에 서명했으며 모두 유효 기간이 10 년입니다 (이는 잘못되었지만 당시에는 …

96 openssl  certificate-authority 

GNU / Linux 및 기타 시스템에서 OpenSSL 버전을 확인하는 안정적이고 이식 가능한 방법을 찾고 있었기 때문에 사용자는 Heartbleed 버그로 인해 SSL을 업그레이드해야하는지 쉽게 찾을 수 있습니다. 나는 그것이 쉬울 것이라고 생각했지만 최신 OpenSSL 1.0.1g로 우분투 12.04 LTS에서 문제가 발생했습니다. openssl 버전 -a 정식 버전을 기대했지만 대신 다음과 같은 결과를 얻었습니다. …

88 linux  ubuntu  security  openssl  heartbleed 

Rails 프로젝트를 위해 Apache2 및 Passenger과 협력하고 있습니다. 테스트 목적으로 자체 서명 SSL 인증서 를 작성하고 싶습니다 . sudo openssl rsa -des3 -in server.key -out server.key.new 위의 명령을 입력하면 writing RSA key Enter PEM pass phrase: 암호 문구를 입력하지 않으면 아래 오류가 발생합니다. unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo …

83 apache-2.2  https  openssl  passphrase 

Linux의 명령 행에서 OpenSSL을 사용하면 키 크기를 판별하기 위해 키 (공개 또는 개인)를 검사 할 수있는 방법이 있습니까?

73 linux  encryption  openssl 

개인 키를 만들려고하는데 문제가 있습니다. 을 사용할 때 ssh-keygen -t rsa -b 4096 -C "your_email@example.com"다음 형식의 개인 키를 얻습니다. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- 그리고 이것은 내가 사용하려고하는 응용 프로그램에는 허용되지 않습니다. 다음 RSA 형식의 키가 필요합니다. -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,25737CC2C70BFABADB1B4598BD8AB9E9 …

71 ssh  openssl  mac 

OpenSSL 'heartbleed'취약성 ( CVE-2014-0160 )은 HTTPS를 제공하는 웹 서버에 영향을줍니다. 다른 서비스도 OpenSSL을 사용합니다. 이러한 서비스도 허풍 같은 데이터 유출에 취약합니까? 나는 특히 생각하고있다 sshd 안전한 SMTP, IMAP 등-비둘기장, exim 및 postfix VPN 서버-OpenVPN 및 친구 적어도 내 시스템에서는 OpenSSL 라이브러리에 연결되어 있습니다.

65 security  openssl  heartbleed 

우분투에서는 인증서에 서명하는 데 사용되는 개인 키 (nginx에서 사용)에 가장 적합한 장소 인 것 같습니다. /etc/ssl/private/ 이 답변 은 인증서가 들어가야 /etc/ssl/certs/하지만 안전하지 않은 장소처럼 보입니다. 수행 .crt파일을 안전하게 보관해야하거나 공공 생각입니까?

62 ssl  ssl-certificate  openssl 

크롬 58으로 더 이상에 의존 자체 서명 인증서 표시지지 않습니다 Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary % 7Csort를 : 관련성 : 7 대신을 사용해야합니다 Subject Alt Name. : 나는 이전에 자체 서명 인증서를 생성하는 방법에 대한이 가이드 다음 한 https://devcenter.heroku.com/articles/ssl-certificate-self 내가 필요한 때문에 큰 일을 server.crt하고 server.key내가 뭘하는지에 대한 파일을. 이제 …

52 ssl  ssl-certificate  openssl  chrome 

NGinx 를 컴파일 하려면 설치해야 openssl하며 openssl-dev( 도서 안내서를 따르고 있습니다 ). 그래서 나는 이것을하고있다 : sudo apt-get install openssl openssl-dev 하지만 찾기가 불가능하다는 오류가 발생 openssl-dev합니다. 또한 일부 인터넷 검색 후, 그 보인다 libssl-dev같다 openssl-dev그것이 사실? ( 내 서버 apt-get에서 발견 libssl-dev) 내 서버 버전은 다음과 같습니다. 2.6.32-22-server 어떤 …

44 ubuntu  openssl 

저는 대학에서 숙제를하고 있습니다. 작업은 nc (netcat)를 사용하여 HTTPS에서 웹 페이지를 가져 오는 것입니다. HTTP를 통해 페이지를 가져 오려면 다음과 같이하십시오. cat request.txt | nc -w 5 <someserver> 80 request.txt에 HTTP 1.1 요청이 있습니다. GET / HTTP/1.1 Host: <someserver> 자 .. 이것은 잘 작동합니다. HTTPS를 사용하는 웹 페이지를 가져 오려면 …

41 http  https  openssl  netcat