«openssl» 태그된 질문

다음 코드를 사용하여 키를 생성하고 있습니다. apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; …

90 openssl  ssl-certificate  prompt  x509 

node.js를 설치하려고하는데 OpenSSL 지원이 누락 된 것을 발견했습니다 ./configure. 어떻게 고칠 수 있습니까? 필수 단계입니까? 시겠습니까 --without-ssl옵션은 문제를 해결? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not found Checking for header openssl/crypto.h …

79 linux  openssl 

시나리오는 다음과 같습니다. Bob이라고 가정하면 Alice의 메시지를 암호화하고 싶습니다. 내가 가진 유일한 공개 키는 ssh-rsa다음과 같이 그녀의 id_rsa.pub입니다. SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby + / + KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL MhWEr01WIIw == sikachu@Sikachus-Notebook.local 따라서이 공개 키를 사용하여 문자열을 암호화하여 id_rsa(에서 생성 된 ssh-keygen) 개인 키를 사용 하여 메시지를 …

55 encryption  openssl 

따라서 명령 줄 인수를 통해 암호를 전달하는 것이 가장 안전한 방법은 아닙니다. 즉, openssl에 대한 문서는 openssl 명령에 암호 인수를 전달하는 방법에 대해 혼란 스러웠습니다. 여기 내가하려는 일이 있습니다. openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d 그러면 암호 해독을위한 패스 키를 묻는 메시지가 나타납니다. 암호를 파일에 에코하지 않고 명령에 암호를 …

54 linux  command-line  openssl 

최근 Heartbleed 버그는 내가 생성 한 ssh 키에 영향을 미치며 Github, Heroku 및 기타 유사한 사이트에서 코드를 푸시 / 풀하기 위해 사용합니까? 사용한 키를 교체해야합니까?

40 ssh  openssl  heartbleed 

에서 다음과 같은 오류가 발생합니다 openssl req. unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name 나의 이해는이가 ... 그러나, 내가 찾을 수있는 "제목"이라는 것이다 하고 그 지정이 : openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" \ -subj "/C=US/ST=California/L=San Francisco/O=ACME, …

40 openssl 

나는에 대한 자체 서명 된 인증서를 만들려고 해요 localhost포함 subjectAltName58+ 충족 크롬에 : createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] …

27 ssl  certificate  openssl 

OSX 키 체인 및 OpenSSL을 사용하여 자체 서명 된 S / MIME 인증서 몇 개를 만든 다음 3 개의 파일로 내보냈습니다. 인증서 (.cer) 개인 키 (.p12) 공개 키 (.pem) 이들을 다른 Mac으로 다시 가져 오려고 할 때 인증서 및 개인 키는 아무런 문제없이 가져 왔습니다. 그러나 공개 키는 가져올 수 …

21 macos  openssl  public-key  keychain  private-key 

문제 명령 : openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 암호를 제공하지 않으면 (요청시 Enter 키를 누르십시오) 계속 말합니다. Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters 아무도 이유를 말해 줄 수 있습니까? env : openSUSE 11.4, openssl 1.0.0c

19 openssl 

SSL 인증서를 처음 접했고 HTTPS를 위해 사용하는 자체 서명 된 인증서를 갱신하여 사이트의 모든 클라이언트가 "예외 허용"프로세스를 거치지 않고 만료 날짜를 연장 할 수 있는지 알고 싶습니다. 사이트를 처음 방문 할 때 또는 처음부터 새로 작성된 자체 서명 인증서를 발행 할 때 수행해야합니다. 내가 찾은 다음 튜토리얼 방법을 사용하여 자체 …

18 ssl  certificate  openssl 

이 OpenSSL 명령을 사용하여 SSL 인증서의 만료 날짜를 찾을 수 있습니다. openssl x509 -noout -in <filename> -enddate 그러나 인증서가 다른 웹 서버에 흩어져있는 경우 모든 서버에서 이러한 인증서의 만료 날짜를 어떻게 찾을 수 있습니까? 다른 호스트에 연결하는 방법이있는 것 같지만 이것을 사용하여 만료 날짜를 얻는 방법을 모르겠습니다. openssl s_client -connect …

18 certificate  ssl-certificate  openssl 

제 답변에서 편집 섹션을 참조하십시오. 그들은이 수수께끼에 대한 설명을 담고있다 . CentOS 6.5 VPS에서 실행되는 Apache 2.2.9 서버에 대해 RC4를 비활성화하려고하는데 성공할 수 없습니다. 최근에 구매 한 비즈니스 유효성 검사 인증서가 설치되고 SSL 연결이 제대로 실행되고 있지만 일부 자습서에서는 "보안을 강화"하기 위해 가능한 한 많이 구성하고 싶었습니다. Qualys SSL Labs를 …

17 apache-http-server  ssl  openssl 

다음을 사용하여로드 밸런서 (Netscaler) 중 하나에 대한 SSL / TLS 인증서를 얻으려고합니다. openssl s_client -showcerts -connect lb.example.com:443 그러나 인증서가 표시되지 않습니다. CONNECTED(00000003) write:errno=54 사용 -servername lb.example.com은 도움이되지 않으며 sysadmin은로드 밸런서가 SNI를 사용하지 않는다고 말했습니다. 편집 : 서버가 인트라넷에 있으며 공용 인터넷 연결을 허용하지 않습니다. 이것은 openssl의 출력입니다 -debug. CONNECTED(00000003) write …

17 ssl  certificate  https  openssl 

체인에 3 개의 인증서가 있습니다. root.pem intermediate.pem john.pem 그것들을 사용하여 검사 할 때 openssl x509 -in [filename] -text -nooutroot.pem은 자체 서명 된 것처럼 보이며 (Issuer == Subject) 각 인증서의 주제는 예상대로 다음 인증서의 발급자입니다. 실제로 중간 인증서까지 체인을 확인할 수 있습니다. $ openssl verify -CAfile root.pem root.pem root.pem: OK $ …

16 certificate  openssl 

nginx에서 보안 연결 (https)을 설정하려고합니다. 그러나 개인 키의 권한에 대해서는 조금 걱정됩니다.이 자습서에서는 언급되지 않았습니다. 변경해야합니까? 무엇을?

15 linux  ssl  ssl-certificate  nginx  openssl