«openssl» 태그된 질문

가상 사무실을 관리하고 직원이 SSH 키와 비밀번호를 모두 인증에 사용합니다. 직원 중 한 사람이 자신의 암호를 잊어 버린 경우 공개 RSA ssh 키를 사용하여 임시 암호를 암호화하여 전자 메일을 통해 그에게 보낼 수 있습니까? 이 질문과 관련된 다른 질문을 보았지만 "답변"은 일반적으로 공개 / 개인 SSH 키를 사용하여 일반 암호화 …

9 ssh  password  encryption  openssl  public-key 

TunnelBlick인증서를 사용하여 연결하기 위해 (잘 알려진 OS / X OpenVPN 2.2.1 클라이언트) 를 사용 하는 데 실패했습니다 . 다음은 수신 된 (위생 된) 오류 메시지입니다. 2012-01-11 11:18:26 TLS : **. **. **. ** : 1194, sid = 17a4a801 5012e004의 초기 패킷 VERIFY ERROR : depth = 1, error = 인증서 …

9 openvpn  openssl 

경고 : SSLv3은 폐기되었습니다 . 완전히 비활성화하는 것을 고려하십시오 . Stunnel을 서버에 SSL 캐시로 설정하려고합니다. 모든 것이 매끄러 웠으며 대부분 설계된대로 작동합니다. 그런 다음 로그 파일에서 오류가 발생했습니다. SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 모든 클라이언트가 이상한 이유로 트리거하지는 않습니다. 링크를 사용하여 CentOS에서 연결-오류가 표시됩니다 (여러 시스템을 시도했습니다). 링크를 사용하여 …

9 ssl  ssl-certificate  openssl  stunnel 

내 문제는 키에 문제가 있다는 사실에 기인한다고 생각하지만 추가 조사를 위해 파싱하지 않고 해독 할 수는 없습니다. 그러나 나는 확실하지 않다. 표준 방법을 사용하려고합니다. openssl rsa -in ./id_rsa -out ./id_rsa.decrypted 비밀번호 문구를 알고 있다고 생각합니다. 잘못된 비밀번호를 입력하면 다음과 같은 이점이 있습니다. Enter pass phrase for ./id_rsa: unable to load …

9 openssl  rsa  passphrase 

LetsEncrypt에 의해 생성 된 인증서 파일을 Neo4j 인스턴스와 함께 어떻게 사용할 수 있습니까? LetsEncrypt가 생성 한 파일은 다음과 같습니다. cert.pem chain.pem fullchain.pem privkey.pem PEM에서 DER 로의 변환을 사용하여 지금까지 운없이 OpenSSL 을 통해 변환을 시도했습니다 . Neo4j는 시작할 때 인증서를 찾지 못한다고 불평합니다. 문제는 LetsEncrypt 인증서를 Neo4j가 사용할 수있는 것으로 …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Windows XP에서 IE8을 지원하기 위해 nginx SSL 환경에서 SSL 암호 EDH-DSS-DES-CBC3-SHA(라고도 함 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) 를 활성화하고 싶습니다 . nginx의 기본 SSL 암호는 다음과 같습니다. ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHA를 통해 비활성화됩니다 !DES. 나는 그 암호를 비활성화 규칙 앞에 ( DHE-RSA-AES256-SHA와 사이 !aNULL) 그리고 그 후에 (마지막 인수로) 시도했지만 둘 다 작동하지 않았습니다. 다른 암호를 …

8 nginx  openssl  ssl 

OpenSSL은 메모리 루틴의 또 다른 새로운 취약점을 발표했습니다. https://www.openssl.org/news/secadv_20141015.txt 에서 모든 내용을 읽을 수 있습니다. 해결 방법은 SSLv3을 비활성화하는 것입니다. 웹 사이트에서 HTTPS가 완전히 비활성화됩니까? SSLv3을 사용하는 클라이언트는 여전히 어떤 클라이언트를 지원해야합니까?

8 ssl  openssl  vulnerabilities 

방금 데비안 wheezy 서버를 heartbleed 버그가 수정 된 openssl 패키지의 최신 버전으로 업데이트했습니다. 서버에서 SSL을 지원하지만 snakeoil 인증서 만 사용합니다. snakeoil 인증서를 업데이트하는 것과 관련하여 실제로 보안 문제가 있는지 궁금합니다. 어쨌든 snakeoil 인증서이기 때문에 그대로 둘 수 있습니까? 이 질문은 SSL에 대한 지식이 부족한 것일 수 있습니다 ...하지만 내 snakeoil …

8 ssl-certificate  openssl  heartbleed 

PKI 인프라를 사용하여 서버 간 OpenVPN을 설정하고 있는데 작동하지 않습니다. 인증서 체인에 문제가 있다고 생각하지만 방법을 설명하지 못했습니다. 오프라인 루트 CA와 인증서 계층이 있습니다. CA는 EJBCA라는 제품에 의해 외부 적으로 관리됩니다. 그림으로 체인은 다음과 같습니다 (이름이 변경됨). RootCA -> OnlineSubCA -> SubCA1 -> VPNCA CA VPNCA로 서버 및 클라이언트 인증서에 …

8 openvpn  openssl 

.zip 파일에 포함 된 신뢰 저장소를 확인하려고합니다. 내 워크 스테이션 (와 우분투가 있음 OpenSSL 1.0.1f 6 Jan 2014) 내에서 유효성을 검사 할 수있었습니다 . openssl dgst -ecdsa-with-SHA1 -verify <(openssl x509 -sha1 -in signature-certificate.pem -noout -pubkey) -signature truststore.zip.dgst truststore.zip 말했듯이, 이것은 내 워크 스테이션에서 작동하지만 서버에서 이것을 실행하면이 오류가 발생합니다. Error …

linux  bash  openssl