«openssl» 태그된 질문

Chrome의 SSL / export 명령을 사용하여 인증서를 추출했습니다. 그런 다음 openvpn의 구성에서 openvpn에 대한 입력으로 제공하십시오. pkcs12 "path/to/pkcs12_container" 전화를 openvpn ~/openvp_config할 때 개인 키의 암호를 묻습니다 (Chrome을 사용하여 내보낼 때 입력 한 암호). Enter Private Key Password:... 이 비밀번호 요청을 삭제하고 싶습니다. 질문 : pkcs12에서 개인 키의 암호를 제거하는 방법은 …

40 ssl-certificate  openssl 

우분투에서 openssl을 사용하여 인증서를 성공적으로 변환 할 수 없습니다. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 전에이 오류를 보셨습니까?

39 openssl 

참고 : 이것은 이미 답을 찾았 기 때문에 실제로는 질문이 아니지만 여기서 쉽게 찾을 수 없으므로 다른 사람들에게 도움이 될 수 있도록 게시 할 것입니다. 질문 : 연결된 PEM 파일을 apache / mod_ssl 지시문 SSLCACertificateFile에서 사용하는 것으로 읽는 방법은 무엇입니까? 답변 (원본) ( 출처 ) : cat $file|awk 'split_after==1{n++;split_after=0} /-----END …

37 shell  openssl  awk  x509 

웹 메일, phpMyAdmin 등에 로그인 할 때 안전한 연결을 원합니다 . 따라서 OpenSSL을 사용하여 자체 SSL 인증서에 서명하고 포트 443에서 수신 대기하도록 Apache에 지시했습니다. 이것은 실제로 안전합니까? 모든 비밀번호가 실제로 안전하고 안전한 계층을 통해 전송됩니까? Verisign 에서 SSL 인증서를 구매 하거나 본인의 인증서에 서명 하면 어떤 차이가 있습니까? 하루가 끝나면 …

33 security  ssl  openssl  certificate 

새로 발표 된 BEAST (Browser Exploit Against SSL / TLS)와 같이 점점 더 많은 보안 문제에 비추어 OpenSSL 및 Apache에서 TLS 1.1 및 1.2를 활성화하여 취약하지 않도록하는 방법에 대해 궁금했습니다. 그러한 위협 벡터에.

33 apache-2.2  security  openssl  mod-ssl 

Nginx 구성에 문제가 있습니다. http / 2를 테스트하기 위해 nginx 1.9.6으로 업그레이드했지만 서버에서 작동하지 않습니다. 우분투 14.04.2 LTS를 사용했습니다. 이것은 nginx -V 출력입니다. nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid …

33 nginx  openssl 

PHP를 다시 컴파일하려고하는데 ./configure가 실패합니다. configure: error: Cannot find OpenSSL's <evp.h> LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL이 설치되어 있습니다. --with-openssl=/usr/include/openssl 내가 시도 할 때 --with-openssl 나에게 말한다 : 구성 : 오류 : OpenSSL의 라이브러리를 찾을 수 없습니다 ****는 어디 문제입니까? PS Php는 5.2.5, OS는 우분투

33 php  openssl 

OpenSSL을 사용하여 SSL 서버에 연결하려고합니다. 내가 실행할 때 : openssl s_client -connect myhost.com:443 다음 SSL 클라이언트 구성은 제대로 작동합니다. 윈도우 ( OpenSSL 0.9.83e 23 Feb 2007) 리눅스 ( OpenSSL 0.9.8o 01 Jun 2010) 리눅스 ( OpenSSL 1.0.0-fips 29 Mar 2010) 성공적인 연결 결과는 다음과 같습니다. New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA …

32 ssl  openssl 

실행중인 ssh-agent에 추가하는 PEM 파일이 있습니다. $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) 파일에서 직접 키의 지문 (ssh-agent에 표시)을 어떻게 얻을 수 있습니까? 나는 알고있다 ssh-keygen -l -f some_key"정상적인"SSH 키에 대한하지만 PEM …

30 ssh  openssl  certificate  fingerprint 

이 주제에 대한 많은 자료가 있지만이 특별한 사례를 다루는 것은 없습니다. 4 개의 파일이 있습니다. privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem 그리고 그것들을 새로운 키 저장소로 가져오고 싶습니다. 일부 사이트에서는 DER 형식을 사용하여 하나씩 가져 오는 것이 좋지만 키가 인식되지 않아 실패했습니다. 다른 사이트는 가져 오기 위해 실행할 특별한 "ImportKey"클래스를 제안했으며, 체인이 …

29 certificate  openssl  x509  keystore 

우분투 12.04 서버가 있습니다. OpenSSLHeartbleed 취약점을 해결하기 위해 패키지를 업데이트했습니다 . 그러나 웹 서버와 전체 서버를 다시 시작했지만 여전히 취약합니다. 내 취약점을 확인하려면 다음을 사용하십시오. http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg는 다음을 제공합니다. dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools (launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12)

28 ubuntu  nginx  security  openssl  heartbleed 

.p12 파일에서 .key 파일과 .crt 파일을 정확히 어떻게 생성합니까?

24 apache-2.2  ssl  certificate  openssl 

한동안 궁금해했는데 왜 "echo 'helloworld'| openssl passwd -1 -stdin"을 실행하면 매번 다른 결과가 나옵니까? 암호 및 시스템에 로그인하면 어떻게 작동합니까? computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1 …

22 password  openssl  md5 

이 질문은 서버 오류에 대해 답변 할 수 있기 때문에 수퍼 유저로부터 마이그레이션 되었습니다. 9 년 전에 이주했습니다 . CMTS 장치의 인증서 해지 기능을 테스트하고 있습니다. 이를 위해서는 OCSP 응답자를 설정해야합니다. 테스트에만 사용되므로 OpenSSL에서 제공하는 최소 구현으로 충분하다고 가정합니다. 케이블 모뎀에서 인증서를 추출하여 내 PC로 복사하여 PEM 형식으로 변환했습니다. 이제 …

22 openssl  ocsp 

하위 도메인 "a.myserver.net"및 "b.myserver.net"이있는 "myserver.net"서버를 실행하고 있습니다. (자체 서명 된) SSL 인증서를 만들 때 하위 도메인이 가상 호스트 일지라도 FQDN을 포함하는 모든 하위 도메인에 대해 하나씩 만들어야합니다. OpenSSL은 해당 도메인 인 하나의 "공통 이름"만 허용합니다. 도메인의 모든 하위 도메인에 유효한 인증서를 만들 가능성이 있습니까?

20 ssl-certificate  subdomain  openssl