Preguntas etiquetadas con openssl

Quiero generar un .pemarchivo OpenSSL para permitir el inicio de sesión remoto a través de ssh usando el .pemarchivo en el lugar de la contraseña. Puedo generar claves .crty .pemarchivos usando lo siguiente sudo openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req …

13 ssh  authentication  openssh  openssl 

Estaba explorando en la ventana del terminal de la unidad ubuntu cuando surgió esto: Cuando escribí: file /bin/ls la salida es: /bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0x214a38d0db472db559f0dabf0ae97f82fea83e03, stripped Quería verificar que sha1 sea correcto y, por lo tanto, …

12 command-line  openssl 

Obtuve el siguiente error: jalal@klein:~$ ssh -i "hyunwoo_key.pem" ubuntu@ec2-52-23-201-2.compute-1.amazonaws.com ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) OpenSSL version mismatch. Built against 1000207f, you have 100010bf jalal@klein:~$ openssl version openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information available (required by openssl) openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: …

11 16.04  ssh  openssh  openssl 

Después de una actualización reciente, tengo algunos problemas de conexión SSL. Me gustaría degradar openssl temporalmente para ver si los problemas desaparecen. La versión actual de opensslinstalado es 1.0.1-4ubuntu5.32y la versión anterior era 5.31. Sin embargo, cuando lo intento: apt-get install openssl=1.0.1-4ubuntu5.31 Yo obtengo: E: Version '1.0.1-4ubuntu5.31' for 'openssl' was …

11 apt  openssl 

NO, este no es un duplicado de Cómo parchear el error Heartbleed (CVE-2014-0160) en OpenSSL? . Entonces, sigue leyendo. Estoy viendo información contradictoria con respecto a Ubuntu 12.04: La página de Heartbleed afirma que Ubuntu 12.04 se ve afectado y necesita ser parcheado con 1.0.1g El Aviso de seguridad de …

10 security  openssl 

installing man1/cms.1 cms.pod around line 457: Expected text after =item, not a number cms.pod around line 461: Expected text after =item, not a number cms.pod around line 465: Expected text after =item, not a number cms.pod around line 470: Expected text after =item, not a number cms.pod around line 474: …

10 compiling  install-from-source  openssl 

OpenSSLactualiza las versiones 1.0.2gy 1.0.1s para corregir la vulnerabilidad DROWN ( CVE-2016-0800 ). En Ubuntu 14.04 LTS Trusty Tahr, la última OpenSSLversión es 1.0.1f-1ubuntu2.18 . ¿Entiendo correctamente que las correcciones DROWN no ​​se han enviado a Trusty? ¿Se necesitan incorporar correcciones DROWN a las versiones de Ubuntu?

9 security  openssl 

Desde el sitio web heartbleed.com, veo que OpenSSL 0.9.8 NO es vulnerable, que es la versión que está disponible en 10.04. Eso debería significar que haberme quedado con 10.04 hasta ahora ha evitado cualquier problema con este problema para mis servidores de producción. ¿Es correcto o todavía me falta algo …

9 10.04  lts  openssl 

Tenemos problemas para curlno conectarnos a un servidor HTTPS: $ curl https://the-problem-site.com (not the real URL!) curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) 1112 está SSL_R_TLSV1_UNRECOGNIZED_NAMEadentro ssl.h. Si lo intento, openssl s_client -connect the-problem-site.com:443entonces veo CONNECTED(00000003) depth=1 /C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA verify error:num=20:unable to get local issuer certificate verify return:0 Certificate chain 0 …

9 curl  openssl 

Digamos que estoy desarrollando un script para login.example.com. No tengo absolutamente ningún acceso a login.example.com, pero esa página carga un script en assets.example.com (al que tengo acceso). Para probar qué tan bien funciona mi nuevo script en la página de inicio de sesión de producción, cambié mi / etc / …

9 12.04  12.10  ssl  openssl 

Nos encontramos con problemas muy extraños al conectarnos con openssl o curl a uno de nuestros servidores, desde Ubuntu 14.04 Ejecutando: openssl s_client -connect ms.icometrix.com:443 da: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: Un error similar al ejecutar: curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error Salida de la versión …

9 ssl  openssl  tls 

El TLS actual habilitado en mi servidor es "tls 1", ¿cómo puedo habilitar tls 1.2 en mi servidor ubuntu? ¿Tengo que actualizar mi openssl primero? # apache2ctl -v Server version: Apache/2.2.12 (Ubuntu) # openssl version -a OpenSSL 0.9.8g 19 Oct 2007 built on: Fri Dec 3 23:05:00 UTC 2010 platform: …

5 apache2  openssl  tls