Preguntas etiquetadas con openssl

¿Alguien podría sugerir una forma moderna de generar certificados autofirmados para implementarse en localhost, que sería aceptado por Chrome y Mozilla? Probé la generación openssl, sin embargo, Mozilla se queja de que el emisor no es de confianza. Centos 7, nginx

10 openssl  nginx  ssl  certificates 

Estoy tratando de probar un servidor que funciona normalmente en el navegador web, con la opción openssl s_client, conectándolo directamente mediante openssl devuelve la 400 Solicitud incorrecta: openssl s_client -servername example.com -connect example.com:443 -tls1 (some information about the certificate) GET / HTTP/1.1 (and the error occurs **immediately** - no time …

10 openssl  telnet  https 

Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 5 años . He estado siguiendo un poco el desarrollo y el lanzamiento reciente de …

9 freebsd  openssl 

Tengo dos fragmentos de datos base64 en una variable bash. Los saltos de línea habituales dentro de los datos de base64 han sido reemplazados por espacios y la variable es básicamente una cadena muy larga de una línea. Puedo decodificar los dos fragmentos de datos de base64 contenidos en la …

9 openssl  base64 

Generación de pares de claves RSA 2048: a través de openssl 0.5s a través de gpg 30s, por qué la diferencia Hay varios programas que pueden generar pares de claves públicos / privados de RSA GnuPG / OpenPGP, por ejemplo, tiene un wizzard siendo invocado a través de gpg --gen-key …

9 gpg  openssl  random 

Configuré una pequeña CA autofirmada para mi entorno de desarrollo. Me gustaría crear muchos certificados de servidor diferentes con diferentes propiedades. Mi enfoque es crear una sección de extensiones específicas para cada servidor. Tengo un gran openssl.cnf que contiene secciones como esta: [ server0_http ] nsCertType = server nsComment = …

8 openssl 

Durante la creación de un archivo cifrado en AIX, recibí este error: $ openssl enc -aes-256-cbc -salt -in test.img -out test.img.enc test.img: Value too large to be stored in data type 14221428:error:0200107F:system library:fopen:Value too large to be stored in:bss_file.c:356:fopen('test.img','r') 14221428:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358: El tamaño del archivo test.img es de 35 …

8 aix  openssl 

Estoy tratando de instalar phpMyAdmin, sin embargo, recibo un error sobre la falta de bibliotecas openssl. Sin embargo, los he instalado usando el repositorio ius; Error: Package: php-cli-5.4.26-1.el6.remi.x86_64 (remi) Requires: libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit) Error: Package: php-5.4.26-1.el6.remi.x86_64 (remi) Requires: libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit) Error: Package: php-recode-5.4.26-1.el6.remi.x86_64 (remi) Requires: librecode.so.0()(64bit) You could try using --skip-broken to work …

8 yum  openssl 

Tengo un mensaje, sé la contraseña y el cifrado que se usó para cifrarlo, pero no puedo entender cómo pedir a openssl que lo descifre. Veo el cifrado en la salida del cipherscomando, y la página del manual enumera un enccomando para Encoding with Ciphers, pero no puedo encontrar cómo …

8 command-line  openssl 

Al tener el certificado TLS en el archivo local, puedo mostrar sus detalles usando una sintaxis como: openssl x509 -text -noout -in cert_filename ¿Hay alguna forma de mostrar el certificado TLS del servidor SMTP / POP3 / HTTP remoto en este mismo formato en el terminal bash?

8 command-line  openssl  tls 

¿Existe un comando openssl para extraer todos los sujetos certificados de un archivo cacert (un archivo que contiene varios certificados como /etc/ssl/certs/ca-certificates.crt)? Lo intenté openssl x509 -in /etc/ssl/certs/ca-certificates.crt -noout -subjectpero solo me da el tema del primer certificado.

8 ssl  openssl 

Estoy buscando una manera fácil de obtener detalles de certificados intermedios de openssl s_client. Solo puedo canalizar la salida a openssl x509 pero primero se necesita un certificado de hoja. Se me ocurrió este script, funciona pero es curioso si hay un comando más simple para lograr lo mismo. echo …

4 awk  sed  openssl