Preguntas etiquetadas con openssl

Extraje el certificado utilizando el comando SSL / export de Chrome. Luego lo proporcionó como entrada para openvpn, en la configuración de openvpn: pkcs12 "path/to/pkcs12_container" Al llamar openvpn ~/openvp_config, solicita una contraseña para la clave privada (que ingresé al exportar usando Chrome): Enter Private Key Password:... Quiero eliminar esta solicitud …

40 ssl-certificate  openssl 

En Ubuntu, no puedo convertir el certificado usando openssl con éxito. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 ¿Has visto este error antes?

39 openssl 

Nota: Esta no es realmente una pregunta porque ya encontré la respuesta, pero como no la encontré fácilmente aquí, la publicaré para que pueda beneficiar a otros. Pregunta: ¿Cómo leer un archivo PEM concatenado como el utilizado por la directiva apache / mod_ssl SSLCACertificateFile ? Respuesta (original) ( fuente ): …

38 shell  openssl  awk  x509 

Quiero tener una conexión segura cuando inicio sesión en mi correo web, phpMyAdmin , etc. Por lo tanto, firmé mis propios certificados SSL con OpenSSL y le dije a Apache que escuchara en el puerto 443. ¿Es esto realmente seguro? ¿Todas mis contraseñas se envían realmente a través de una …

33 security  ssl  openssl  certificate 

A la luz de un número creciente de problemas de seguridad, como el recientemente anunciado Exploit Exploit Against SSL / TLS (BEAST), tenía curiosidad sobre cómo podríamos habilitar TLS 1.1 y 1.2 con OpenSSL y Apache para garantizar que no seremos vulnerables. a tales vectores de amenaza.

33 apache-2.2  security  openssl  mod-ssl 

Tengo un problema con mi configuración de Nginx. Actualicé a nginx 1.9.6 para probar http / 2 pero no funciona en mi servidor. Usé ubuntu 14.04.2 LTS Esta es la salida nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx …

33 nginx  openssl 

Estoy tratando de recompilar PHP, pero ./configure falla en: configure: error: Cannot find OpenSSL's <evp.h> Tengo instalado LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL. --with-openssl=/usr/include/openssl cuando lo intento con --with-openssl me dice: configure: error: no se pueden encontrar las bibliotecas de OpenSSL ¿Dónde están el problema? PS Php es 5.2.5, OS …

33 php  openssl 

Estoy tratando de usar OpenSSL para conectarme a un servidor SSL. Cuando corro: openssl s_client -connect myhost.com:443 Las siguientes configuraciones de cliente SSL funcionan bien: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) La salida de cualquier …

32 ssl  openssl 

Tengo un archivo PEM que agrego a un agente ssh en ejecución: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) ¿Cómo puedo obtener la huella digital de la clave (que veo en ssh-agent) …

30 ssh  openssl  certificate  fingerprint 

Hay muchos recursos sobre este tema, pero ninguno que encontré cubre este caso un poco especial. Tengo 4 archivos; privatekey.pem certificado.pem Intermedia_rapidssl.pem ca_geotrust_global.pem Y deseo importarlos a un nuevo almacén de claves. Algunos sitios sugieren usar el formato DER e importarlos uno por uno, pero esto falló porque no se …

29 certificate  openssl  x509  keystore 

Tengo un servidor Ubuntu 12.04. He actualizado el OpenSSLpaquete para corregir la vulnerabilidad de heartbleed. Pero aún soy vulnerable, incluso aunque haya reiniciado el servidor web, e incluso todo el servidor. Para verificar mi vulnerabilidad utilicé: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg da: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer …

28 ubuntu  nginx  security  openssl  heartbleed 

¿Cómo generaría exactamente un archivo .key y un archivo .crt a partir de un archivo .p12?

24 apache-2.2  ssl  certificate  openssl 

Me he estado preguntando por un tiempo, ¿por qué ejecutar "echo 'helloworld' | openssl passwd -1 -stdin" produce resultados diferentes cada vez? Si pongo alguno de los hashes en mi / etc / shadow, puedo usarlos como mi contraseña e inicio de sesión en mi sistema, ¿cómo funciona? computer:/ user$ …

22 password  openssl  md5 

Esta pregunta se migró de Superusuario porque se puede responder en Falla del servidor. Migrado hace 9 años . Estoy probando la funcionalidad de revocación de certificados de un dispositivo CMTS. Esto requiere que configure un respondedor OCSP. Como solo se usará para pruebas, supongo que la implementación mínima proporcionada …

22 openssl  ocsp 

Estoy ejecutando un servidor "myserver.net", que tiene los subdominios "a.myserver.net" y "b.myserver.net". Al crear certificados SSL (autofirmados), tengo que crear uno para cada subdominio, que contiene el FQDN, a pesar de que esos subdominios son solo vhosts. OpenSSL permite solo un "nombre común", que es el dominio en cuestión. ¿Existe …

20 ssl-certificate  subdomain  openssl