Preguntas etiquetadas con openssl

He configurado un servidor proxy con SSL usando un certificado PEM. Ahora, hay un par de máquinas mías en las que me gustaría confiar automáticamente en este certificado (sin que el navegador web se queje). ¿Cómo puedo instalar un certificado PEM en cada máquina? Además, ¿qué es más recomendable: generar …

23 debian  ssl  openssl 

Estoy tratando de configurar SSL en mi servidor web apache2, pero parece que no funciona en absoluto. He seguido un tutorial para crear archivos cert con openssl y los configuré /etc/apache2/sites-available/default-ssl.confcorrectamente. Cada vez que intento abrir mi sitio web con https, mi navegador se niega a conectarse debido a problemas …

21 apache-httpd  openssl  webserver  ssl  https 

Estoy escribiendo un bashscript y necesito pedirle al usuario su contraseña y pasarla openssl. Si bien opensslpuedo leer la contraseña en sí, necesito dos ejecuciones del programa y no quiero preguntarle dos veces al usuario. Aquí está el guión: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS …

21 bash  command-line  password  openssl 

Desde este blog . Las CA intermedias son certificados firmados por una CA raíz que puede firmar certificados arbitrarios para cualquier sitio web. Son tan potentes como las CA raíz, pero no hay una lista completa de las que su sistema confía, porque las CA raíz pueden hacer nuevas a …

18 linux  openssl  ssl  certificates  nss 

Tenemos Java Server y el cliente comunican a través de una red mediante SSL. El servidor y el cliente mutuamente autenticarse entre sí utilizando certificados. El tipo de almacén de claves que utiliza el servidor y el cliente es JKS. Las cargas de servidor y cliente sus archivos de almacén …

17 openssl  ssl 

Tengo varios certificados SSL y me gustaría recibir una notificación cuando un certificado haya expirado. Mi idea es crear un cronjob, que ejecuta un comando simple todos los días. Sé que el opensslcomando en Linux se puede usar para mostrar la información del certificado del servidor remoto, es decir: openssl …

14 bash  cron  openssl  ssl  certificates 

He generado la clave privada RSA usando el siguiente comando: openssl genrsa -out privkey.pem 2048 Y creó un certificado autofirmado con el siguiente comando: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Ahora estoy tratando de convertir el archivo cacert .pem a certificado .cer ¿Algunas ideas?

13 osx  encryption  openssl  certificates 

Los documentos oficiales de SSL enumeran los cifrados en un formato diferente al de curl. Por ejemplo, si quiero que curl use el cifrado TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, tengo que pasarlo curl --ciphers ecdhe_rsa_3des_sha. Sé cuáles son algunas de las asignaciones, pero no todas, por ejemplo, ¿qué tengo que pasar para curl para …

12 configuration  curl  openssl  ssl  nss 

En abril cifré un archivo usando el comando openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Ahora quiero descifrarlo con openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 Pero obtengo un mal número mágico. Un archivo encriptado ayer con los mismos parámetros descifra bien. ¿Lo …

12 openssl 

Hay un servidor con una cadena SSL rota, según lo informado por esta verificación SSL : Sé que este es un problema que debe resolverse en el servidor en sí, pero a veces es difícil de solucionar (no soy el administrador del servidor). La cuestión es que Chrome / Mozilla …

11 curl  openssl  ssl  certificates 

Estoy tratando de verificar la firma de un paquete en el sitio web del paquete FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Esto da tres archivos: digests, digests.pub digests.sig puedo considerar que digests.siges una firma para el archivo digestscon el digests.pubque la clave pública. Pero intenté confirmar eso: openssl dgst -verify …

11 security  package-management  freebsd  openssl  checksum 

OS: CentOS-6.5-x86_64-minimal Descargué la última versión de OpenSSL Extraído con tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make me da el siguiente error: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: Leaving directory `/usr/local/src/openssl-1.0.1e/crypto/objects' …

11 centos  yum  openssl 

if grep -q "�" out.txt then echo "working" else cat out.txt fi Básicamente, si el archivo "out.txt" contiene " " en cualquier parte del archivo, me gustaría que haga eco de "trabajo" Y si el archivo "out.txt" NO contiene " " en ningún lugar del archivo, me gustaría a cat …

10 linux  grep  scripting  openssl 

Soy Alice y he recibido un correo electrónico firmado de Bob. Uso el cliente de correo electrónico web (por ejemplo, GMail) y veo que uno de los archivos adjuntos es smime.p7s. Encontré la opción "mostrar mensaje original" y guardé contenido en message.orig. Suponiendo que Bob firmó un correo electrónico, ¿cómo …

10 openssl  cryptography  signature 

Estoy tratando de generar un error de verificación de certificado openssl s_clientcomo este: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 El certificado del servidor web.de está certificado por Deutsche Telekom CA, no por TURKTRUST, por lo que el comando anterior debería …

10 openssl  certificates  gnutls