Preguntas etiquetadas con openssl

OpenSSL es una implementación de código abierto de los protocolos SSL y TLS. La biblioteca principal, escrita en el lenguaje de programación C, implementa las funciones criptográficas básicas y proporciona varias funciones de utilidad.

3
Confíe en un certificado PEM autofirmado
He configurado un servidor proxy con SSL usando un certificado PEM. Ahora, hay un par de máquinas mías en las que me gustaría confiar automáticamente en este certificado (sin que el navegador web se queje). ¿Cómo puedo instalar un certificado PEM en cada máquina? Además, ¿qué es más recomendable: generar …
23 debian  ssl  openssl 



2
¿Desconfiar de una CA intermedia en Linux?
Desde este blog . Las CA intermedias son certificados firmados por una CA raíz que puede firmar certificados arbitrarios para cualquier sitio web. Son tan potentes como las CA raíz, pero no hay una lista completa de las que su sistema confía, porque las CA raíz pueden hacer nuevas a …


3
script para verificar si el certificado SSL es válido
Tengo varios certificados SSL y me gustaría recibir una notificación cuando un certificado haya expirado. Mi idea es crear un cronjob, que ejecuta un comando simple todos los días. Sé que el opensslcomando en Linux se puede usar para mostrar la información del certificado del servidor remoto, es decir: openssl …

3
Obtenga el archivo .cer del archivo .pem
He generado la clave privada RSA usando el siguiente comando: openssl genrsa -out privkey.pem 2048 Y creó un certificado autofirmado con el siguiente comando: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Ahora estoy tratando de convertir el archivo cacert .pem a certificado .cer ¿Algunas ideas?

3
¿Cómo convertir cifrados SSL a formato curl?
Los documentos oficiales de SSL enumeran los cifrados en un formato diferente al de curl. Por ejemplo, si quiero que curl use el cifrado TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, tengo que pasarlo curl --ciphers ecdhe_rsa_3des_sha. Sé cuáles son algunas de las asignaciones, pero no todas, por ejemplo, ¿qué tengo que pasar para curl para …

3
mal número mágico en descifrar
En abril cifré un archivo usando el comando openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Ahora quiero descifrarlo con openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 Pero obtengo un mal número mágico. Un archivo encriptado ayer con los mismos parámetros descifra bien. ¿Lo …
12 openssl 


2
Repo de paquete de FreeBSD: ¿cómo hacer la verificación manual de la firma?
Estoy tratando de verificar la firma de un paquete en el sitio web del paquete FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Esto da tres archivos: digests, digests.pub digests.sig puedo considerar que digests.siges una firma para el archivo digestscon el digests.pubque la clave pública. Pero intenté confirmar eso: openssl dgst -verify …

4
Instalación de bibliotecas compartidas de OpenSSL en CentOS 6.5
OS: CentOS-6.5-x86_64-minimal Descargué la última versión de OpenSSL Extraído con tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make me da el siguiente error: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: Leaving directory `/usr/local/src/openssl-1.0.1e/crypto/objects' …
11 centos  yum  openssl 

3
Cómo grep para unicode en un script bash
if grep -q "�" out.txt then echo "working" else cat out.txt fi Básicamente, si el archivo "out.txt" contiene " " en cualquier parte del archivo, me gustaría que haga eco de "trabajo" Y si el archivo "out.txt" NO contiene " " en ningún lugar del archivo, me gustaría a cat …


1
¿Por qué openssl s_client verifica un certificado contra un archivo CA que no coincide?
Estoy tratando de generar un error de verificación de certificado openssl s_clientcomo este: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 El certificado del servidor web.de está certificado por Deutsche Telekom CA, no por TURKTRUST, por lo que el comando anterior debería …

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.