Unix & Linux openssl

3

¿Cómo me recupero del error Heartbleed en OpenSSL?

CVE-2014-0160 aka Heartbleed es una vulnerabilidad en OpenSSL. Se ve aterrador. ¿Cómo determino si estoy afectado? Si estoy afectado, ¿qué debo hacer? Aparentemente, actualizar no es suficiente.

93 security openssl

4

¿Obtener el nombre común (CN) del certificado SSL?

Tengo un archivo SSL CRT en formato PEM. ¿Hay alguna manera de extraer el nombre común (CN) del certificado desde la línea de comandos?

64 openssl certificates

2

¿Cómo puedo verificar los certificados SSL en la línea de comando?

Estoy tratando de validar / verificar que la clave rsa, el paquete ca y el certificado almacenados aquí estén bien. No están siendo atendidos por un servidor web. ¿Cómo puedo verificarlos?

52 command-line ssl openssl

5

¿Cómo convierto una clave pública ssh-keygen en un formato que consume la función PEM_read_bio_RSA_PUBKEY () de openssl?

Tengo un problema al generar una clave pública que la PEM_read_bio_RSA_PUBKEY()función openssl puede consumir. Sigo recibiendo errores. Obviamente, no puedo simplemente usar la cadena ASCII en el ssh-keygen <>.pubarchivo de clave, ya que está en formato de archivo SSH o tal vez la SubjectPublicKeyInfoestructura. Aquí está el código genérico clave: …

49 openssh openssl

1

comete un error fatal: openssl / sha.h: No existe tal archivo o directorio

Estoy tratando de compilar un programa que, de acuerdo con la documentación, requiere la "biblioteca OpenSSL". Tengo instalado OpenSSL y todavía me da el error openssl/sha.h: No such file or directory. ¿Hay alguna otra biblioteca que deba instalarse?

47 debian make openssl ssl

5

¿Cómo genero registros SSHFP?

Necesito configurar registros SSHFP en el DNS para mi host. He hecho algunas búsquedas pero no he encontrado ningún buen ejemplo. ¿Qué son los registros SSHFP? ¿Cómo son los registros SSHFP? ¿Cómo creo registros SSHFP?

39 ssh dns openssl

3

Listar todos los certificados de SSL disponibles

Mi cliente git afirma error: Peer's Certificate issuer is not recognized. Eso significa que no puede encontrar la clave del servidor SSL correspondiente en el conjunto de claves del sistema global. Quiero verificar esto mirando la lista de todas las claves ssl disponibles en todo el sistema en un sistema …

35 linux openssl

1

Cómo exportar la cadena de certificados de CA desde PFX en formato PEM sin atributos de bolsa

Tengo un archivo PKCS12 que contiene la cadena de certificados completa y la clave privada. Necesito dividirlo en 3 archivos para una aplicación. Los 3 archivos que necesito son los siguientes (en formato PEM): un archivo de clave sin cifrar un archivo de certificado de cliente un archivo de certificado …

31 openssl certificates

4

"Openssl dgst -sha1" que produce un prefijo "(stdin) =" extraño y una nueva línea final

Si ejecuta este comando en su Unix echo -n "foo" | openssl dgst -sha1 Obtendrá esta salida: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (seguido de una nueva línea). ¿Cómo puedo forzar openssl para que no muestre el (stdin)=prefijo y evitar la nueva línea final?

31 openssl stdin

3

¿Cómo cifrar mensajes / texto con RSA y OpenSSL?

Tengo la clave pública de Alice. Quiero enviarle a Alice un mensaje cifrado RSA. ¿Cómo puedo hacerlo usando el opensslcomando? El mensaje es: ¡Hola Alice! Por favor traiga malacpörkölt para la cena!

29 encryption openssl

3

Cifrado y compresión

¿Hay una mejor manera de comprimir y luego encriptar archivos que no sean tarseguidos por opensslo gpg?

28 tar openssl

2

¿Verificando la huella digital de un certificado SSL?

Estoy jugando con un agente de Puppet y un maestro de Puppet y he notado que la utilidad de certificado de Puppet proporciona una huella digital para la clave pública de mi agente, ya que ha solicitado que se firme: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 ¿Cómo verifico que …

26 openssl certificates puppet

2

¿Cómo extraer la CA raíz y la CA subordinada de una cadena de certificados en Linux?

Tengo un certificado de entidad final / servidor que tiene un certificado intermedio y raíz. Cuando caten el certificado de entidad final, sólo veo un único BEGINy ENDetiqueta. Es el único certificado de entidad final. ¿Hay alguna forma de ver el contenido del certificado intermedio y raíz? Solo necesito el …

25 openssl ssl certificates

3

Crear certificado autofirmado con fecha de finalización en el pasado

Me gustaría crear certificados autofirmados sobre la marcha con fechas de inicio y finalización arbitrarias, incluidas las fechas de finalización en el pasado . Preferiría usar herramientas estándar, por ejemplo, OpenSSL, pero cualquier cosa que haga el trabajo sería genial. La pregunta de desbordamiento de pila ¿ Cómo generar un …

24 openssl certificates

2

¿Cómo hacer un certificado autofirmado para localhost?

Lo hice con una contraseña y con los siguientes campos como root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Campos Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Salida: error de protocolo de enlace SSL …

23 openssl certificates

Preguntas etiquetadas con openssl