«openssl» 태그된 질문

OpenSSL : SSL 및 TLS를위한 오픈 소스 툴킷

5
키에 대한 암호 프롬프트와 DN 정보에 대한 프롬프트를 피하십시오
다음 코드를 사용하여 키를 생성하고 있습니다. apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; …

6
./configure 중에 OpenSSL이 누락되었습니다. 어떻게 고치는 지?
node.js를 설치하려고하는데 OpenSSL 지원이 누락 된 것을 발견했습니다 ./configure. 어떻게 고칠 수 있습니까? 필수 단계입니까? 시겠습니까 --without-ssl옵션은 문제를 해결? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not found Checking for header openssl/crypto.h …
79 linux  openssl 

3
ssh-rsa 공개 키를 사용하여 텍스트를 암호화하는 방법은 무엇입니까?
시나리오는 다음과 같습니다. Bob이라고 가정하면 Alice의 메시지를 암호화하고 싶습니다. 내가 가진 유일한 공개 키는 ssh-rsa다음과 같이 그녀의 id_rsa.pub입니다. SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby + / + KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL MhWEr01WIIw == sikachu@Sikachus-Notebook.local 따라서이 공개 키를 사용하여 문자열을 암호화하여 id_rsa(에서 생성 된 ssh-keygen) 개인 키를 사용 하여 메시지를 …

3
암호 해독을 위해 명령 줄을 통해 openssl에 암호 인수를 사용하는 방법
따라서 명령 줄 인수를 통해 암호를 전달하는 것이 가장 안전한 방법은 아닙니다. 즉, openssl에 대한 문서는 openssl 명령에 암호 인수를 전달하는 방법에 대해 혼란 스러웠습니다. 여기 내가하려는 일이 있습니다. openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d 그러면 암호 해독을위한 패스 키를 묻는 메시지가 나타납니다. 암호를 파일에 에코하지 않고 명령에 암호를 …


5
openssl "구성에서 'distinguished_name'을 (를) 찾을 수 없습니다"
에서 다음과 같은 오류가 발생합니다 openssl req. unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name 나의 이해는이가 ... 그러나, 내가 찾을 수있는 "제목"이라는 것이다 하고 그 지정이 : openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" \ -subj "/C=US/ST=California/L=San Francisco/O=ACME, …
40 openssl 

4
Chrome 58 이상에서 subjectAltName으로 자체 서명 된 인증서를 작성하여 [missing_subjectAltName]을 수정하십시오.
나는에 대한 자체 서명 된 인증서를 만들려고 해요 localhost포함 subjectAltName58+ 충족 크롬에 : createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] …


1
openssl이 genrsa 명령에 암호를 요구하는 이유는 무엇입니까?
문제 명령 : openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 암호를 제공하지 않으면 (요청시 Enter 키를 누르십시오) 계속 말합니다. Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters 아무도 이유를 말해 줄 수 있습니까? env : openSUSE 11.4, openssl 1.0.0c
19 openssl 

3
자체 서명 된 SSL 인증서를 갱신 할 수 있습니까? 어떻게?
SSL 인증서를 처음 접했고 HTTPS를 위해 사용하는 자체 서명 된 인증서를 갱신하여 사이트의 모든 클라이언트가 "예외 허용"프로세스를 거치지 않고 만료 날짜를 연장 할 수 있는지 알고 싶습니다. 사이트를 처음 방문 할 때 또는 처음부터 새로 작성된 자체 서명 인증서를 발행 할 때 수행해야합니다. 내가 찾은 다음 튜토리얼 방법을 사용하여 자체 …

6
여러 원격 서버에 대한 SSL 인증서 만료 날짜 확인
이 OpenSSL 명령을 사용하여 SSL 인증서의 만료 날짜를 찾을 수 있습니다. openssl x509 -noout -in <filename> -enddate 그러나 인증서가 다른 웹 서버에 흩어져있는 경우 모든 서버에서 이러한 인증서의 만료 날짜를 어떻게 찾을 수 있습니까? 다른 호스트에 연결하는 방법이있는 것 같지만 이것을 사용하여 만료 날짜를 얻는 방법을 모르겠습니다. openssl s_client -connect …

5
Apache 서버의 SSL 암호 제품군에서 RC4 비활성화
제 답변에서 편집 섹션을 참조하십시오. 그들은이 수수께끼에 대한 설명을 담고있다 . CentOS 6.5 VPS에서 실행되는 Apache 2.2.9 서버에 대해 RC4를 비활성화하려고하는데 성공할 수 없습니다. 최근에 구매 한 비즈니스 유효성 검사 인증서가 설치되고 SSL 연결이 제대로 실행되고 있지만 일부 자습서에서는 "보안을 강화"하기 위해 가능한 한 많이 구성하고 싶었습니다. Qualys SSL Labs를 …

2
“openssl s_client”를 사용하여 서버의 SSL / TLS 인증서 받기
다음을 사용하여로드 밸런서 (Netscaler) 중 하나에 대한 SSL / TLS 인증서를 얻으려고합니다. openssl s_client -showcerts -connect lb.example.com:443 그러나 인증서가 표시되지 않습니다. CONNECTED(00000003) write:errno=54 사용 -servername lb.example.com은 도움이되지 않으며 sysadmin은로드 밸런서가 SNI를 사용하지 않는다고 말했습니다. 편집 : 서버가 인트라넷에 있으며 공용 인터넷 연결을 허용하지 않습니다. 이것은 openssl의 출력입니다 -debug. CONNECTED(00000003) write …

2
이 인증서 체인을 확인할 수없는 이유는 무엇입니까?
체인에 3 개의 인증서가 있습니다. root.pem intermediate.pem john.pem 그것들을 사용하여 검사 할 때 openssl x509 -in [filename] -text -nooutroot.pem은 자체 서명 된 것처럼 보이며 (Issuer == Subject) 각 인증서의 주제는 예상대로 다음 인증서의 발급자입니다. 실제로 중간 인증서까지 체인을 확인할 수 있습니다. $ openssl verify -CAfile root.pem root.pem root.pem: OK $ …

2
SSL 키에 대한 권한?
nginx에서 보안 연결 (https)을 설정하려고합니다. 그러나 개인 키의 권한에 대해서는 조금 걱정됩니다.이 자습서에서는 언급되지 않았습니다. 변경해야합니까? 무엇을?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.