タグ付けされた質問 「openssl」

組み込みLinuxデバイスにHTTPSサポートを追加しています。次の手順で自己署名証明書を生成しようとしました： openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem これは機能しますが、たとえばGoogle Chromeでいくつかのエラーが発生します。 これはおそらくあなたが探しているサイトではありません！ サイトのセキュリティ証明書は信頼されていません！ 何か不足していますか？これは自己署名証明書を作成する正しい方法ですか？

1294 ssl  openssl  certificate  ssl-certificate  x509certificate 

SSL証明書からPEMファイルを作成するにはどうすればよいですか？ これらは私が利用できるファイルです： .crt server.csr server.key

601 ssl  openssl  pem  asn.1  der 

サーバーの管理セクションを保護するために自己署名SSL証明書を生成していますが、OpenSSLから次のメッセージが表示され続けます。 「ランダムな状態」を書き込めません これは何を意味するのでしょうか？ これはUbuntuサーバー上にあります。最近のセキュリティの脆弱性を修正するために libsslをアップグレードしました。

407 openssl 

これはよくわかりません。 によると：http : //www.madboa.com/geek/openssl/#key-rsa、秘密鍵から公開鍵を生成できます。 openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub 私の最初の考えは、それらはペアで生成されるというものでした。RSA秘密鍵には合計が含まれていますか？または公開鍵？

394 openssl  rsa  public-key-encryption 

リモートサーバーの証明書を取得しようとしています。これを使用してキーストアに追加し、Javaアプリケーション内で使用できます。 シニア開発者（休暇中:(）がこれを実行できることを私に知らせました： openssl s_client -connect host.host:9999 生の証明書をダンプして、それをコピーしてエクスポートできます。次の出力が表示されます。 depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 私もこのオプションを試しました -showcerts そして、これ（debian mind youで実行） -CApath /etc/ssl/certs/ しかし、同じエラーが発生します。 このソースは、私はそのCApathフラグを使用することができると言いますが、助けにはならないようです。私は無駄に複数のパスを試してみました。 どこが悪いのか教えてください。

354 linux  security  certificate  openssl  ssl-certificate 

MacまたはLinuxに実際のファイルとBashシェルがある場合、証明書ファイルの有効期限を照会するにはどうすればよいですか？Webサイトではなく、実際には証明書ファイル自体。csr、key、pem、およびchainファイルがあると想定しています。

327 linux  bash  ssl  openssl  certificate 

El Capitanをインストールしたばかりで、gemをインストールできませんeventmachine 1.0.7。opensslにあり1.0.2a-1ます。使用しようとしました--with-ssl-dirが、無視されているようです。 彼らのgithubリポジトリにも報告しました。 どんな提案も本当に感謝しています。ありがとう。 $ ls /usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h /usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h $ gem install eventmachine -v '1.0.7' -- --with-ssl-dir=/usr/local/Cellar/openssl/1.0.2a-1/include /Users/pain/.rbenv/versions/2.1.2/bin/ruby -r ./siteconf20150612-56154-1hsjz2n.rb extconf.rb --with-ssl-dir=/usr/local/Cellar/openssl/1.0.2a-1/include checking for rb_trap_immediate in ruby.h,rubysig.h... no checking for rb_thread_blocking_region()... yes checking for ruby/thread.h... yes checking for rb_thread_call_without_gvl() in ruby/thread.h... yes checking for inotify_init() in sys/inotify.h... no checking for …

265 ruby  macos  openssl  homebrew  eventmachine 

root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

258 curl  ssl  openssl  ssl-certificate  x509certificate 

私は自作を使用してopensslにいくつかの更新を行おうとしていたのですが、何とかしてすべてを壊しました。今は何もできません。これをバンドルインストールしようとすると、次のようになります。 $ bundle install /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require': dlopen(/Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle, 9): Symbol not found: _SSLv2_client_method (LoadError) Referenced from: /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle Expected in: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib in /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle - /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/openssl.rb:17:in `<top (required)>' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/security.rb:11:in `<top (required)>' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/package.rb:43:in `<top (required)>' …

249 ruby-on-rails  openssl  homebrew  rbenv 

OpenSSL 1.0.0を使用するUbuntu 10.04 LTSでいくつかのコードをビルドしようとしています。makeを実行すると、「-lssl」オプションを指定してg ++が呼び出されます。ソースが含まれます： #include <openssl/bio.h> #include <openssl/buffer.h> #include <openssl/des.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rsa.h> 私が走った： $ sudo apt-get install openssl Reading package lists... Done Building dependency tree Reading state information... Done openssl is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 3 …

235 c++  ubuntu  installation  openssl 

私はWindows 7でOpenSSL x64を使用していますが、これはGoogle Codeのopenssl-for-windowsからダウンロードしました。実行しようとしています： openssl pkcs12 -export -in "path.p12" -out "newfile.pem" エラーが発生します。 unable to load private key OpenSSLを使用してPKCS＃12ストアからPEMの証明書を抽出するにはどうすればよいですか？

212 openssl  command  pkcs#12 

開発にはXAMPPを使用しています。最近、xamppのインストールを古いバージョンから1.7.3にアップグレードしました。 HTTPS対応のサイトをカールすると、次の例外が発生します 致命的なエラー：キャッチされなかった例外 'RequestCore_Exception'とメッセージ 'cURL resource：Resource id＃55; cURLエラー：SSL証明書に問題があります。CA証明書に問題がないことを確認してください。詳細：エラー：14090086：SSLルーチン：SSL3_GET_SERVER_CERTIFICATE：証明書の検証に失敗しました（60） ' この問題を修正するには、PHPコードの特定のカールオプションを使用することをお勧めします。私はこれが方法であってはならないと思います。私の古いバージョンのXAMPPには何の問題もなく、新しいバージョンをインストールした後にのみ発生したためです。 私のPHPインストールでどの設定が変更されたかを理解するのに助けが必要です。Apacheなどがこの問題を修正できます。

208 php  ssl  curl  openssl  ca 

1つのパスワードを使用して1つのファイルを暗号化および復号化したい。 OpenSSLを使用してそれを行うにはどうすればよいですか？

205 encryption  openssl 

検索中に、SSL証明書署名リクエストに署名する方法がいくつか見つかりました。 x509モジュールの使用： openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt を使用して caモジュールの： openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注：これに適切なパラメーターを使用するかどうかは不明です。使用する場合は正しい使い方を教えてください。 証明機関で証明書の要求に署名するにはどの方法を使用すればよいですか？1つの方法が他の方法よりも優れていますか（たとえば、1つは非推奨です）？

195 ssl  openssl  csr  ca 

PKCS#12SSH-Public-Key-Authenticationで後で使用するために、ファイルから公開鍵と秘密鍵を抽出したいと思います。 現在、私はssh-keygenを介し.ssh/authorized_keyて、クライアント側のどこかにそれぞれキーを生成しています。 将来的には、PKCS#12コンテナーのキーを使用するため、最初に公開キーを抽出してからPKCS#12、.ssh/authorized_keysファイルに配置します。これを介して動作させる機会はありますopensslか？鍵はPKCS#12ssh公開鍵認証と互換性がありますか？

194 ssh  openssl  certificate  x509  pkcs#12