Preguntas etiquetadas con openssl

Estoy usando el siguiente código para generar claves: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv …

90 openssl  ssl-certificate  prompt  x509 

Intenté instalar node.js y descubrí que faltaba el soporte de OpenSSL durante ./configure. ¿Cómo puedo arreglarlo? ¿Es un paso obligatorio? ¿La --without-sslopción solucionaría el problema? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : …

79 linux  openssl 

Entonces, el escenario es: dado que soy Bob, quiero encriptar algún mensaje para Alice. La única clave pública que tengo es su ssh-rsaid_rsa.pub así: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Entonces, ¿hay alguna manera de cifrar una cadena usando …

55 encryption  openssl 

Por lo tanto, no es la práctica más segura pasar una contraseña a través de un argumento de línea de comando. Dicho esto, la documentación para openssl me confundió sobre cómo pasar un argumento de contraseña al comando openssl. Esto es lo que estoy tratando de hacer. openssl aes-256-cbc -in …

55 linux  command-line  openssl 

¿El reciente error de Heartbleed afecta las claves ssh que he generado y uso para insertar / extraer código con Github, Heroku y otros sitios similares? ¿Necesito reemplazar las llaves que he estado usando?

40 ssh  openssl  heartbleed 

Me sale el siguiente error de openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Entiendo que este es el "Sujeto" que no puede encontrar ... sin embargo, estoy especificando que: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 \ -config "$OPTIONS_FILE" …

40 openssl 

Estoy tratando de crear un certificado autofirmado para localhostcontener subjectAltNameChrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits = …

27 ssl  certificate  openssl 

Creé un par de certificados S / MIME autofirmados (usando OSX Keychain y OpenSSL) y luego los exporté a 3 archivos: Certificado (.cer) Clave privada (.p12) Clave pública (.pem) Al intentar importarlos de nuevo a otra Mac, el Certificado y la Clave privada se importaron sin ningún problema. Pero la …

21 macos  openssl  public-key  keychain  private-key 

Emitir comando: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Si no proporciona una frase de contraseña (solo presione Intro cuando se le solicite), sigue diciendo: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters ¿Puede alguien decirme por qué? Env: openSUSE 11.4, openssl 1.0.0c

19 openssl 

Soy bastante nuevo en los certificados SSL y me gustaría saber si un certificado autofirmado que utilizo para HTTPS puede renovarse para extender su fecha de vencimiento sin que todos los clientes del sitio tengan que pasar por el proceso de "permitir excepción" que tienen hacer cuando visitan el sitio …

18 ssl  certificate  openssl 

Puedo encontrar la fecha de vencimiento de los certificados SSL usando este comando OpenSSL: openssl x509 -noout -in <filename> -enddate Pero si los certificados están dispersos en diferentes servidores web, ¿cómo encuentra las fechas de vencimiento de todos estos certificados en todos los servidores? Parece que hay una manera de …

17 certificate  ssl-certificate  openssl 

Por favor, vea las secciones EDITAR en mi propia respuesta; Contienen una explicación a este enigma . Estoy tratando de deshabilitar RC4 para un servidor Apache 2.2.9 que se ejecuta en un CentOS 6.5 VPS y parece que no puedo tener éxito. Se instaló un certificado validado por un negocio …

17 apache-http-server  ssl  openssl 

Estoy tratando de obtener el certificado SSL / TLS para uno de nuestros equilibradores de carga (Netscaler) usando: openssl s_client -showcerts -connect lb.example.com:443 Pero no me mostrará el certificado: CONNECTED(00000003) write:errno=54 El uso -servername lb.example.comno ayuda, y nuestro administrador de sistemas me dijo que nuestros equilibradores de carga no usan …

17 ssl  certificate  https  openssl 

Tengo tres certificados en una cadena: root.pem intermedio.pem john.pem Cuando los examino usando, openssl x509 -in [filename] -text -nooutse ven bien, root.pem parece que está autofirmado (Emisor == Asunto), y el Asunto de cada certificado es el Emisor del siguiente, como se esperaba. Y de hecho puedo verificar la cadena …

16 certificate  openssl 

Cuando se utilizan cifrados SSL que se basan en un intercambio de claves Hellman diferente, el tamaño de la clave privada empleada es de crucial importancia para la seguridad de ese intercambio de claves. Cuando me conecto a un servidor usando la herramienta "openssl s_client", ¿cómo puedo consultar los parámetros …

15 openssl