OpenSSL est une implémentation open source des protocoles SSL et TLS. La bibliothèque principale, écrite dans le langage de programmation C, implémente les fonctions cryptographiques de base et fournit diverses fonctions utilitaires.
CVE-2014-0160, également appelé Heartbleed, est une vulnérabilité dans OpenSSL. Ça a l'air effrayant. Comment puis-je déterminer si je suis affecté? Si je suis affecté, que dois-je faire? Apparemment, la mise à niveau ne suffit
J'ai un fichier SSL CRT au format PEM. Est-il possible d'extraire le nom commun (CN) du certificat à partir de la ligne de
J'essaie de valider / vérifier que la clé RSA, le paquetage ca et le certificat stockés ici sont corrects. Ils ne sont pas servis par un serveur web. Comment puis-je les
J'ai un problème avec la génération d'une clé publique que la PEM_read_bio_RSA_PUBKEY()fonction openssl peut consommer. Je continue à avoir des erreurs. Évidemment, je ne peux pas simplement utiliser la chaîne ASCII dans le ssh-keygen <>.pubfichier de clé car elle est au format de fichier SSH...
J'essaie de compiler un programme qui, selon la documentation, nécessite la "bibliothèque OpenSSL". J'ai OpenSSL installé, et il me donne toujours l'erreur openssl/sha.h: No such file or directory. Y a-t-il une autre bibliothèque à
Je dois configurer les enregistrements SSHFP dans le DNS pour mon hôte. J'ai fait des recherches mais je n'ai trouvé aucun bon exemple. Que sont les enregistrements SSHFP? À quoi ressemblent les enregistrements du PSSPS? Comment créer des enregistrements SSHFP?
Mes réclamations de clients git error: Peer's Certificate issuer is not recognized. Cela signifie qu'il ne peut pas trouver la clé de serveur ssl correspondante dans le trousseau de clés du système global. Je souhaite vérifier cela en consultant la liste de toutes les clés SSL disponibles à...
Si vous exécutez cette commande sur votre Unix echo -n "foo" | openssl dgst -sha1 Vous obtiendrez cette sortie: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (suivi d'une nouvelle ligne). Comment puis-je forcer openssl à ne pas afficher le (stdin)=préfixe et éviter la nouvelle ligne de...
J'ai un fichier PKCS12 contenant la chaîne de certificats complète et la clé privée. Je dois le diviser en 3 fichiers pour une application. Les 3 fichiers dont j'ai besoin sont les suivants (au format PEM): un fichier de clé non crypté un fichier de certificat client un fichier de certificat CA...
J'ai la clé publique d'Alice. Je veux envoyer à Alice un message crypté RSA. Comment puis-je le faire en utilisant la opensslcommande? Le message est: Salut Alice! Veuillez apporter malacpörkölt pour le dîner!
Existe-t-il un meilleur moyen de compresser puis de crypter des fichiers autres que tarsuivi de opensslou
Je joue avec un agent Puppet et un maître Puppet et j'ai remarqué que l'utilitaire Puppet cert fournit une empreinte digitale pour la clé publique de mon agent car il a demandé à être signé: $ puppet cert list "dockerduck" (SHA256)
J'ai un certificat d'entité finale / serveur qui a un certificat intermédiaire et racine. Lorsque je suis catsur le certificat d'entité finale, je ne vois qu'un seul BEGINet une ENDbalise. C'est le seul certificat d'entité finale. Existe-t-il un moyen de visualiser le contenu du certificat...
Je voudrais créer des certificats auto-signés à la volée avec des dates de début et de fin arbitraires, y compris des dates de fin dans le passé . Je préférerais utiliser des outils standard, par exemple OpenSSL, mais tout ce qui fait le travail serait formidable. La question de débordement de pile...
Je l'ai fait avec un mot de passe et avec les champs suivants en tant que root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Des champs Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
J'ai configuré un serveur proxy avec SSL à l'aide d'un certificat PEM. Maintenant, il y a quelques machines à moi que je voudrais faire confiance à ce certificat automatiquement (sans que le navigateur Web se plaint). Comment puis-je installer un certificat PEM sur chaque machine? De plus, quoi de...
J'essaie de configurer SSL sur mon serveur Web apache2, mais il semble que cela ne fonctionne pas du tout. J'ai suivi un tutoriel pour créer des fichiers cert avec openssl et configuré /etc/apache2/sites-available/default-ssl.confcorrectement. Chaque fois que j'essaie d'ouvrir mon site Web avec...
J'écris un bashscript et je dois demander à l'utilisateur son mot de passe et le transmettre à openssl. Bien que opensslje puisse lire le mot de passe lui-même, j'ai besoin de deux exécutions du programme et je ne veux pas demander à l'utilisateur deux fois. Voici le script: cp file{,.old} read -sp...
De ce blog . Les autorités de certification intermédiaires sont des certificats signés par une autorité de certification racine qui peut signer des certificats arbitraires pour n'importe quel site Web. Ils sont tout aussi puissants que les autorités de certification racine, mais il n'y a pas de...
Nous avons un serveur et un client JAVA qui communiquent sur un réseau en utilisant SSL. Le serveur et le client s'authentifient mutuellement à l'aide de certificats. Le type de fichier de clés utilisé par le serveur et le client est JKS. Le serveur et le client chargent leurs fichiers de clés et...