«openssl» 태그된 질문

diffie hellman 키 교환에 의존하는 SSL 암호를 사용할 때, 사용 된 개인 키의 크기는 해당 키 교환의 보안에 매우 중요합니다. "openssl s_client"도구를 사용하여 서버에 연결하면 사용 된 DH 매개 변수를 어떻게 쿼리 할 수 ​​있습니까?

14 openssl 

이 질문에는 이미 답변이 있습니다 . 키에 대한 암호 프롬프트와 DN 정보에 대한 프롬프트를 피하십시오 (5 개의 답변). 휴일 육년 전 . OpenSSL을 사용하여 자체 서명 된 인증서를 만들고 있습니다. 인증서를 한 번에 만들고 싶습니다. 회사 이름, 일반 이름 등의 입력을 요구하지 않습니다. 어쨌든 스위치와 같은 작업을 수행해야합니까? 예를 들어 …

14 openssl  ssl-certificate 

주제 대체 이름 속성 / 확장자에서만 식별 정보를 사용하여 PKCS # 10 인증서 요청 /X.509 인증서를 작성할 수 있습니까? X.509 4.1.2.6 Subject 에 따르면 subjectAltName이 중요한 경우 주제가 CA가 아닌 인증서의 경우 제목이 비어있을 수 있습니다. 그러나이 구성 파일을 빈 distinguished_name 섹션과 함께 사용하면 : # request.config [ req ] …

14 openssl  x509 

이 명령을 사용하여 자체 서명 된 인증서를 만들 수 있습니다 openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt 그러나이 프로세스를 자동화하기 위해“국가 이름”,“주 또는도 이름”등과 같은 인수를 OpenSSL에 전달할 수 있습니까?

14 certificate  openssl 

openssl 모듈을로드하려고하는데 다음에서 주석 처리를 제거했습니다 php.ini. extension=php_openssl.dll 그러나 스크립트를 실행할 때 오류가 발생합니다. 연결 실패 : 0 소켓 전송 "ssl"을 찾을 수 없습니다. PHP를 구성 할 때 활성화하는 것을 잊었습니까? PHP 문서에서 : 확장을 활성화 한 후 php.ini를 저장하고 웹 서버를 다시 시작한 다음 phpinfo ()를 다시 확인하십시오. 새 …

13 windows  php  openssl 

서버에서 SSLv2가 비활성화되어 있는지 확인하고 싶습니다. 다음 쉘 명령을 사용하여 openssl과 원격으로 연결 하여이 작업을 수행하고 있습니다. openssl s_client -connect HOSTNAME:443 -ssl2 인터넷에서 찾을 수있는 대부분의 문헌에 따르면 다음 오류와 유사한 내용이 표시되면 SSLv2가 올바르게 비활성화 된 것입니다. 29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428: Apache Apache에서 SSLv2를 비활성화 한 상태에서 Ubuntu 서버에 …

13 ssl  openssl 

openssl을 사용하여 곡선 'secp128r1'에서 ECC에 대한 KeyPair를 생성하고 있습니다. 내가 따르는 단계 : 먼저 명령을 사용하여 개인 키를 생성했습니다. openssl ecparam -genkey -name secp128r1 -noout -out private.pem 그런 다음 명령을 사용하여 해당 공개 키를 보았습니다. openssl ec -in private.pem-텍스트 -noout 결과는 다음과 같습니다. EC 키 읽기 개인 키 : (128 …

12 cryptography  openssl  ecc 

"Heartbleed"보안 버그에 대한 뉴스를 봅니다. 최종 사용자로서 이에 대해 무엇을해야합니까?

10 security  passwords  openssl  heartbleed 

openSSL을 사용하여 CSR을 만들면 나에게 묻습니다. Enter PEM pass phrase: 그 후 그것은 묻습니다. Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: pem 암호 문구가 키 파일을 암호화하기위한 것임을 읽었습니다. 키 파일을 사용하는 모든 서비스 (아파치와 같은)는 서비스를 재부팅 할 때 …

10 openssl 

최근에 발표 된 OpenSSL의 Heartbleed 버그는 많은 사이트 (인터넷의 70 %)에 영향을줍니다. 웹 사이트가 있습니다 : http://www.heartbleed.com 웹 기반 테스트가 있습니다. http://filippo.io/Heartbleed/ 내가 운영하는 사이트를 보호하려면 어떻게해야합니까?

9 openssl  heartbleed 

첫 번째 CA를 구성하고 있습니다. 클라이언트를 위해 인증서를 발급하여 클라이언트를 통해 EDI를 통해 EDI 서비스에 액세스하는 것이 목적입니다. 따라서 SSL 클라이언트 인증서를 생성해야합니다. 인증서 서명의 전체 프로세스는 지금까지 작동하며 인증서는 서비스에 액세스하는 데 성공적으로 사용될 수 있지만 한 가지 걱정이됩니다. 생성 된 인증서 목적은 다음을 일반화하는 방법입니다. $ openssl x509 …

9 openssl 

단일 IP 주소를 사용하여 여러 도메인 이름을 실행하는 Apache 2.4.7 웹 서버가 있습니다. 푸들 취약점의 결과로 다음 SSLCipherSuite줄을 추가했습니다 . 한동안 문제가 없었지만 사용자는 Firefox에서 페이지에 액세스하는 데 문제가 있다고보고했습니다. 사용자에게 브라우저를 전환하도록 요청하는 것은 유감스럽게도 옵션이 아니므로 TLS 1.0, 1.1 및 1.2를 지원하도록 설정을 변경해야합니다. 현재 설정은 다음과 같습니다 …

8 apache-http-server  ssl  https  openssl  ssl-certificate 

OpenSSL은 AES-256의 키를 생성하기 위해 어떤 해시 함수를 사용합니까? 나는 그들의 문서에서 그것을 찾을 수 없습니다. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605 iv …

8 encryption  openssl  hashing  aes 

SSH 키를 사용하여 다른 서버의 계정에 액세스 할 수있는 많은 사용자가 있습니다. 현재 ssh 공개 키를 수집하여 올바른 서버의 올바른 계정으로 배포하는 스크립트가 있습니다. 내가하고 싶은 것은 공개 키를 수락하고 배포하기 전에 스크립트에서 주어진 사용자 ssh 키에 암호가 있는지 확인하는 것입니다. 나는 사용하는 것과 같이, 여러 가지를 시도했습니다 ssh-agent과 ssh-add때 …

8 ssh  ssl  openssh  openssl 

node / express 및 MongoDB를 기반으로하는 로컬 REST-API 서비스가 있습니다. http에서 https로 전환하려고합니다. 클라이언트는 Windows Server 2012 R2 (터미널 서버)에서 실행 중입니다. REST-API는 Ubuntu 16.04 LTS 서버의 Docker를 통해 호스팅됩니다. 알아: API를 호스팅하는 서버에서 openSSL을 사용하여 자체 서명 된 인증서를 작성해야합니다. 자체 서명 된 인증서를 승인하는 데 브라우저에 문제가 있습니다 …

7 ubuntu  google-chrome  ssl  https  openssl