«openssl» 태그된 질문

PEM 인증서를 사용하여 SSL을 사용하여 프록시 서버를 설정했습니다. 이제 웹 브라우저가 불평하지 않고이 인증서를 자동으로 신뢰하고 싶은 두 대의 컴퓨터가 있습니다. 각 컴퓨터에 PEM ​​인증서를 어떻게 설치합니까? 또한 자체 권장 인증서를 생성하거나 snakeoil 인증서를 연결하는 것이 더 좋습니다.

23 debian  ssl  openssl 

apache2 웹 서버에서 SSL을 설정하려고하는데 전혀 작동하지 않는 것 같습니다. openssl을 사용하여 인증서 파일을 작성하고 /etc/apache2/sites-available/default-ssl.conf올바르게 구성하는 자습서를 따라갔습니다 . https로 웹 사이트를 열려고 할 때마다 보안 문제로 인해 브라우저 연결이 거부됩니다. 웹 사이트를 올바르게 구성하지 않았다고 말합니다. 내에서 /var/log/apache2/error.log내 서버 인증서가 서버 이름과 일치하는 ID를 포함하지 않는다라고 경고를 받고 …

21 apache-httpd  openssl  webserver  ssl  https 

bash스크립트를 작성 중이며 사용자에게 비밀번호를 요청하고에 전달해야합니다 openssl. openssl암호 자체를 읽을 수는 있지만 프로그램을 두 번 실행해야하며 사용자에게 두 번 묻고 싶지 않습니다. 스크립트는 다음과 같습니다. cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode | edit | encode openssl enc -d -aes-256-cbc -k "$PASS" -in …

21 bash  command-line  password  openssl 

에서 이 블로그 . 중간 CA는 루트 CA가 서명 한 인증서로, 모든 웹 사이트에 대한 임의의 인증서에 서명 할 수 있습니다. 루트 CA만큼 강력하지만 시스템이 신뢰할 수있는 전체 목록은 없습니다. 루트 CA는 마음대로 새로운 것을 만들 수 있고 시스템은 첫눈에이를 신뢰할 수 있기 때문입니다. CT에 수천 개의 기록이 있습니다. 이번 …

18 linux  openssl  ssl  certificates  nss 

JAVA 서버와 클라이언트는 SSL을 사용하여 네트워크를 통해 통신합니다. 서버와 클라이언트는 인증서를 사용하여 서로를 인증합니다. 서버와 클라이언트가 사용하는 키 저장소 유형은 JKS입니다. 서버와 클라이언트는 키 저장소 및 신뢰 저장소 파일을로드합니다. 키 저장소 및 신뢰 저장소 파일 이름은 server.keystore, server.truststore, client.keystore 및 client.truststore입니다. 테스트 용도로 자체 서명 된 인증서를 사용하고 있습니다. 질문 …

17 openssl  ssl 

SSL 인증서가 여러 개 있으며 인증서가 만료되면 알림을 받고 싶습니다. 내 생각은 매일 간단한 명령을 실행하는 cronjob을 만드는 것입니다. opensslLinux 의 명령을 사용하여 원격 서버의 인증서 정보를 표시 할 수 있다는 것을 알고 있습니다. openssl s_client -connect www.google.com:443 그러나이 출력에 만료 날짜가 표시되지 않습니다. 또한 CTRL+ 로이 명령을 종료해야합니다 c. …

14 bash  cron  openssl  ssl  certificates 

아래 명령을 사용하여 RSA 개인 키를 생성했습니다. openssl genrsa -out privkey.pem 2048 아래 명령을 사용하여 자체 서명 된 인증서를 만들었습니다. openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 이제 cacert .pem 파일을 certificate .cer 로 변환하려고합니다. 어떤 아이디어?

13 osx  encryption  openssl  certificates 

공식 SSL 워드 프로세서는 컬이 걸리는 것보다 다른 형식으로 암호를 나열합니다. 예를 들어 curl이 암호 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA를 사용하도록하려면 전달해야합니다 curl --ciphers ecdhe_rsa_3des_sha. 예를 들어, 암호 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256을 사용하기 위해 컬을 전달 해야하는 것은 무엇입니까? SSL 문서의 암호 이름이 curl이 허용하는 암호 이름에 어떻게 매핑되는지 보여주는 문서가 어디 있습니까? 편집 : 결국 컬이 …

12 configuration  curl  openssl  ssl  nss 

4 월에 명령을 사용하여 파일을 암호화했습니다. openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil 이제 암호를 해독하고 싶습니다 openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 그러나 나는 나쁜 마법 번호를 얻는다. 어제 동일한 매개 변수로 암호화 된 파일은 ok를 해독합니다. 무슨 일이 있었나요? 어쨌든이 …

12 openssl 

이 SSL 검사에 의해보고 된대로 SSL 체인이 손상된 서버가 있습니다 . 나는 이것이 서버 자체에서 해결 되어야 하는 문제라는 것을 알고 있지만 때로는 수정하기가 어렵습니다 (서버 관리자가 아닙니다). 문제는 Windows의 Chrome / Mozilla / Edge 가 사이트 인증서를 신뢰한다는 것입니다 . 그러나 Gnu / Linux 배포 (Docker의 Ubuntu 18.04)에서는 인증서가 …

11 curl  openssl  ssl  certificates 

if grep -q "�" out.txt then echo "working" else cat out.txt fi 기본적으로 파일 "out.txt"에 파일의 아무 곳에 나 " "가 포함되어 있으면 "working"을 에코하고 "out.txt"파일에 파일의 "where"가없는 경우 파일을 원합니다 고양이 out.txt에 편집 : 그래서 내가하고있는 일이 있습니다. openssl 암호 해독을 무력화하려고합니다. openssl enc는 성공하면 0을, 그렇지 않으면 0이 …

11 linux  grep  scripting  openssl 

저는 Alice이며 Bob으로부터 서명 된 이메일을 받았습니다. 웹 이메일 클라이언트 (예 : GMail)를 사용하는데 첨부 파일 중 하나가 smime.p7s입니다. "원본 메시지 표시"옵션을 발견하고에 내용을 저장했습니다 message.orig. Bob이 서명 한 전자 메일을 가정하면 명령 줄에서 전자 메일을 어떻게 확인할 수 있습니까? (Bob이 일부 권위있는 기관에서 서명 한 인증 된 키를 사용한다고 …

10 openssl  cryptography  signature 

다음과 openssl s_client같은 인증서 확인 오류를 생성하려고합니다 . $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 web.de 서버의 인증서는 TURKTRUST가 아닌 Deutsche Telekom CA에 의해 인증되므로 위의 명령이 실패해야합니까? 그러나 그것은보고 : Verify return code: 0 (ok) 왜? 아날로그 gnutls-cli 명령이 예상대로 …

10 openssl  certificates  gnutls 

폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 저는 LibreSSL 의 개발 및 최근 릴리스를 어느 정도 따르고 있으며 우연히도 최근 개인 / 애호가 프로젝트를 위해 …

9 freebsd  openssl