タグ付けされた質問 「openssl」

OpenSSLは、SSL / TLSプロトコルと一般的な暗号化ライブラリを実装するオープンソースソフトウェアツールキットです。

15
OpenSSLで自己署名証明書を作成する方法
組み込みLinuxデバイスにHTTPSサポートを追加しています。次の手順で自己署名証明書を生成しようとしました: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem これは機能しますが、たとえばGoogle Chromeでいくつかのエラーが発生します。 これはおそらくあなたが探しているサイトではありません! サイトのセキュリティ証明書は信頼されていません! 何か不足していますか?これは自己署名証明書を作成する正しい方法ですか?


8
OpenSSLを使用して、「「ランダムな状態」を書き込めない」とはどういう意味ですか?
サーバーの管理セクションを保護するために自己署名SSL証明書を生成していますが、OpenSSLから次のメッセージが表示され続けます。 「ランダムな状態」を書き込めません これは何を意味するのでしょうか? これはUbuntuサーバー上にあります。最近のセキュリティの脆弱性を修正するために libsslをアップグレードしました。
407 openssl 

8
RSA秘密鍵を使用して公開鍵を生成しますか?
これはよくわかりません。 によると:http : //www.madboa.com/geek/openssl/#key-rsa、秘密鍵から公開鍵を生成できます。 openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub 私の最初の考えは、それらはペアで生成されるというものでした。RSA秘密鍵には合計が含まれていますか?または公開鍵?

11
opensslを使用してサーバーから証明書を取得する
リモートサーバーの証明書を取得しようとしています。これを使用してキーストアに追加し、Javaアプリケーション内で使用できます。 シニア開発者(休暇中:()がこれを実行できることを私に知らせました: openssl s_client -connect host.host:9999 生の証明書をダンプして、それをコピーしてエクスポートできます。次の出力が表示されます。 depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 私もこのオプションを試しました -showcerts そして、これ(debian mind youで実行) -CApath /etc/ssl/certs/ しかし、同じエラーが発生します。 このソースは、私はそのCApathフラグを使用することができると言いますが、助けにはならないようです。私は無駄に複数のパスを試してみました。 どこが悪いのか教えてください。


9
gem eventmachine fatal error: 'openssl / ssl.h' file not found
El Capitanをインストールしたばかりで、gemをインストールできませんeventmachine 1.0.7。opensslにあり1.0.2a-1ます。使用しようとしました--with-ssl-dirが、無視されているようです。 彼らのgithubリポジトリにも報告しました。 どんな提案も本当に感謝しています。ありがとう。 $ ls /usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h /usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h $ gem install eventmachine -v '1.0.7' -- --with-ssl-dir=/usr/local/Cellar/openssl/1.0.2a-1/include /Users/pain/.rbenv/versions/2.1.2/bin/ruby -r ./siteconf20150612-56154-1hsjz2n.rb extconf.rb --with-ssl-dir=/usr/local/Cellar/openssl/1.0.2a-1/include checking for rb_trap_immediate in ruby.h,rubysig.h... no checking for rb_thread_blocking_region()... yes checking for ruby/thread.h... yes checking for rb_thread_call_without_gvl() in ruby/thread.h... yes checking for inotify_init() in sys/inotify.h... no checking for …

25
curl:(60)SSL証明書の問題:ローカル発行者証明書を取得できません
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

10
Rubyバンドルシンボルが見つかりません:_SSLv2_client_method(LoadError)
私は自作を使用してopensslにいくつかの更新を行おうとしていたのですが、何とかしてすべてを壊しました。今は何もできません。これをバンドルインストールしようとすると、次のようになります。 $ bundle install /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require': dlopen(/Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle, 9): Symbol not found: _SSLv2_client_method (LoadError) Referenced from: /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle Expected in: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib in /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle - /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/openssl.rb:17:in `<top (required)>' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/security.rb:11:in `<top (required)>' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/package.rb:43:in `<top (required)>' …

8
UbuntuにOpenSSLライブラリをインストールするにはどうすればよいですか?
OpenSSL 1.0.0を使用するUbuntu 10.04 LTSでいくつかのコードをビルドしようとしています。makeを実行すると、「-lssl」オプションを指定してg ++が呼び出されます。ソースが含まれます: #include <openssl/bio.h> #include <openssl/buffer.h> #include <openssl/des.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rsa.h> 私が走った: $ sudo apt-get install openssl Reading package lists... Done Building dependency tree Reading state information... Done openssl is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 3 …

5
OpenSSLを使用したPKCS#12証明書のPEMへの変換
私はWindows 7でOpenSSL x64を使用していますが、これはGoogle Codeのopenssl-for-windowsからダウンロードしました。実行しようとしています: openssl pkcs12 -export -in "path.p12" -out "newfile.pem" エラーが発生します。 unable to load private key OpenSSLを使用してPKCS#12ストアからPEMの証明書を抽出するにはどうすればよいですか?
212 openssl  command  pkcs#12 

12
HTTPSおよびSSL3_GET_SERVER_CERTIFICATE:証明書の検証に失敗し、CAはOKです
開発にはXAMPPを使用しています。最近、xamppのインストールを古いバージョンから1.7.3にアップグレードしました。 HTTPS対応のサイトをカールすると、次の例外が発生します 致命的なエラー:キャッチされなかった例外 'RequestCore_Exception'とメッセージ 'cURL resource:Resource id#55; cURLエラー:SSL証明書に問題があります。CA証明書に問題がないことを確認してください。詳細:エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の検証に失敗しました(60) ' この問題を修正するには、PHPコードの特定のカールオプションを使用することをお勧めします。私はこれが方法であってはならないと思います。私の古いバージョンのXAMPPには何の問題もなく、新しいバージョンをインストールした後にのみ発生したためです。 私のPHPインストールでどの設定が変更されたかを理解するのに助けが必要です。Apacheなどがこの問題を修正できます。
208 php  ssl  curl  openssl  ca 


2
証明機関で証明書署名要求にどのように署名しますか?
検索中に、SSL証明書署名リクエストに署名する方法がいくつか見つかりました。 x509モジュールの使用: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt を使用して caモジュールの: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注:これに適切なパラメーターを使用するかどうかは不明です。使用する場合は正しい使い方を教えてください。 証明機関で証明書の要求に署名するにはどの方法を使用すればよいですか?1つの方法が他の方法よりも優れていますか(たとえば、1つは非推奨です)?
195 ssl  openssl  csr  ca 

7
SSH-PK-Authenticationで後で使用するためにPKCS12ファイルから公開鍵/秘密鍵を抽出します
PKCS#12SSH-Public-Key-Authenticationで後で使用するために、ファイルから公開鍵と秘密鍵を抽出したいと思います。 現在、私はssh-keygenを介し.ssh/authorized_keyて、クライアント側のどこかにそれぞれキーを生成しています。 将来的には、PKCS#12コンテナーのキーを使用するため、最初に公開キーを抽出してからPKCS#12、.ssh/authorized_keysファイルに配置します。これを介して動作させる機会はありますopensslか?鍵はPKCS#12ssh公開鍵認証と互換性がありますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.