«openssl» 태그된 질문

OpenSSL : SSL 및 TLS를위한 오픈 소스 툴킷

9
Heartbleed : 무엇이며이를 완화 할 수있는 옵션은 무엇입니까?
이것은 Heartbleed 보안 문제를 이해하고 개선 하는 것에 관한 정식 질문 입니다. CVE-2014-0160 AKA "Heartbleed"란 정확히 무엇입니까? 원인, OpenOS의 OS 및 버전이 취약한 이유, 증상은 무엇이며 성공적인 악용을 탐지하는 방법이 있습니까? 시스템이 영향을 받는지 어떻게 확인할 수 있습니까? 이 취약점을 어떻게 완화 할 수 있습니까? 내 키 또는 기타 개인 …





6
인증 기관 루트 인증서 만료 및 갱신
2004 년에는 Linux에서 OpenSSL을 사용하고 OpenVPN과 함께 제공되는 간단한 관리 스크립트를 사용하여 소규모 인증 기관을 설정했습니다. 당시에 찾은 안내서에 따라 루트 CA 인증서의 유효 기간을 10 년으로 설정했습니다. 그 이후로 OpenVPN 터널, 웹 사이트 및 전자 메일 서버에 대한 많은 인증서에 서명했으며 모두 유효 기간이 10 년입니다 (이는 잘못되었지만 당시에는 …

8
Heartbleed : OpenSSL 버전을 안정적이고 이식 가능하게 확인하는 방법?
GNU / Linux 및 기타 시스템에서 OpenSSL 버전을 확인하는 안정적이고 이식 가능한 방법을 찾고 있었기 때문에 사용자는 Heartbleed 버그로 인해 SSL을 업그레이드해야하는지 쉽게 찾을 수 있습니다. 나는 그것이 쉬울 것이라고 생각했지만 최신 OpenSSL 1.0.1g로 우분투 12.04 LTS에서 문제가 발생했습니다. openssl 버전 -a 정식 버전을 기대했지만 대신 다음과 같은 결과를 얻었습니다. …

6
암호 문구없이 RSA 키를 생성 할 수 있습니까?
Rails 프로젝트를 위해 Apache2 및 Passenger과 협력하고 있습니다. 테스트 목적으로 자체 서명 SSL 인증서 를 작성하고 싶습니다 . sudo openssl rsa -des3 -in server.key -out server.key.new 위의 명령을 입력하면 writing RSA key Enter PEM pass phrase: 암호 문구를 입력하지 않으면 아래 오류가 발생합니다. unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo …


2
ssh-keygen은 RSA 개인 키를 만들지 않습니다
개인 키를 만들려고하는데 문제가 있습니다. 을 사용할 때 ssh-keygen -t rsa -b 4096 -C "your_email@example.com"다음 형식의 개인 키를 얻습니다. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- 그리고 이것은 내가 사용하려고하는 응용 프로그램에는 허용되지 않습니다. 다음 RSA 형식의 키가 필요합니다. -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,25737CC2C70BFABADB1B4598BD8AB9E9 …
71 ssh  openssl  mac 

6
Heartbleed : HTTPS 이외의 서비스가 영향을 받습니까?
OpenSSL 'heartbleed'취약성 ( CVE-2014-0160 )은 HTTPS를 제공하는 웹 서버에 영향을줍니다. 다른 서비스도 OpenSSL을 사용합니다. 이러한 서비스도 허풍 같은 데이터 유출에 취약합니까? 나는 특히 생각하고있다 sshd 안전한 SMTP, IMAP 등-비둘기장, exim 및 postfix VPN 서버-OpenVPN 및 친구 적어도 내 시스템에서는 OpenSSL 라이브러리에 연결되어 있습니다.


6
Chrome 58에서 작동하는 openssl을 사용하여 자체 서명 된 인증서 생성
크롬 58으로 더 이상에 의존 자체 서명 인증서 표시지지 않습니다 Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary % 7Csort를 : 관련성 : 7 대신을 사용해야합니다 Subject Alt Name. : 나는 이전에 자체 서명 인증서를 생성하는 방법에 대한이 가이드 다음 한 https://devcenter.heroku.com/articles/ssl-certificate-self 내가 필요한 때문에 큰 일을 server.crt하고 server.key내가 뭘하는지에 대한 파일을. 이제 …

3
Ubuntu 서버에 openssl-dev 설치
NGinx 를 컴파일 하려면 설치해야 openssl하며 openssl-dev( 도서 안내서를 따르고 있습니다 ). 그래서 나는 이것을하고있다 : sudo apt-get install openssl openssl-dev 하지만 찾기가 불가능하다는 오류가 발생 openssl-dev합니다. 또한 일부 인터넷 검색 후, 그 보인다 libssl-dev같다 openssl-dev그것이 사실? ( 내 서버 apt-get에서 발견 libssl-dev) 내 서버 버전은 다음과 같습니다. 2.6.32-22-server 어떤 …
44 ubuntu  openssl 

4
netcat (nc)를 사용하여 HTTPS에 연결 [닫기]
저는 대학에서 숙제를하고 있습니다. 작업은 nc (netcat)를 사용하여 HTTPS에서 웹 페이지를 가져 오는 것입니다. HTTP를 통해 페이지를 가져 오려면 다음과 같이하십시오. cat request.txt | nc -w 5 <someserver> 80 request.txt에 HTTP 1.1 요청이 있습니다. GET / HTTP/1.1 Host: <someserver> 자 .. 이것은 잘 작동합니다. HTTPS를 사용하는 웹 페이지를 가져 오려면 …
41 http  https  openssl  netcat 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.