タグ付けされた質問 「openssl」

OpenSSLは、SSL / TLSプロトコルと一般的な暗号化ライブラリを実装するオープンソースソフトウェアツールキットです。


11
公開/秘密DSA鍵ペアをどのようにテストしますか?
特定の秘密鍵が特定の公開鍵と一致することを確認する簡単な方法はありますか?私はいくつかの* .pubファイルといくつかの* .keyファイルを持っています。どちらが適切かを確認する必要があります。 ここでも、これらはpub / keyファイル、DSAです。 私は本当にある種のライナーを望んでいます...
167 encryption  ssl  openssl  key 


2
「BEGIN RSA PRIVATE KEY」と「BEGIN PRIVATE KEY」の違い
こんにちは私は.pemファイルから秘密鍵をインポートし、後でそれを使用するために秘密鍵オブジェクトを作成するプログラムを書いていました。私が直面した問題は、いくつかのpemファイルヘッダーが -----BEGIN PRIVATE KEY----- 他の人は -----BEGIN RSA PRIVATE KEY----- 検索の結果、最初のPKCS#8フォーマットがフォーマットされていることはわかっていましたが、他のフォーマットがどのフォーマットに属するのかわかりませんでした。
150 openssl  rsa  private-key  pem 

16
dyld:ライブラリがロードされていません:/usr/local/opt/openssl/lib/libssl.1.0.0.dylib
自作でvaporをインストールし、すぐに実行してプロジェクトにジャンプしたいと思ったのvapor new Helloですが、ターミナルに次のメッセージが返されました: dyld: Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib Referenced from: /usr/local/bin/vapor Reason: image not found zsh: abort vapor new Hello これを修正するために、brewを使用してopensslをアンインストールして再インストールするなど、いくつかの方法を試しましたが、うまくいきませんでした。また、インターネットで見つけたものを試しましたが、何もうまくいきませんでした。私はそれがバージョン1.0.0でのみ動作し、1.1.1では動作しない蒸気と関係があると思います。それが私が持っているものです。1.0.0にダウングレードする必要があると思いますが、どうすればよいですか?それが重要であれば、私はMacOSカタリナを使用しています。前もって感謝します。
149 swift  macos  openssl  homebrew  vapor 

20
ラッパー「https」が見つからない-PHPを構成するときにラッパーを有効にするのを忘れましたか?
問題は問題です。私はこれに関して解決策を徹底的に調査しましたが、これにはトピックがあり、私もそれらに従ってきましたが、何もうまくいきませんでした。そうは言っても、これまでに行ったすべてを正確にリストアップします。私のWindows XPコンピューターの最新のEclipseバージョンでZend Debuggingを使用してPHP 5.2.14を実行しています。1 GBのRAMがあります。Apache、MySQL、FileZillaをインストールしてXAMPPを実行しています。 XAMPPで私は次のことを行いました(これらの変更中、Apacheはオフになりました):XAMPPコントロールパネルから[ 管理]をクリックし、に移動しましたhttps:// localhost/xampp/。そこから、ウェルカムページのこの行の証明書を受け入れました。 OpenSSLサポートについては、https:// 127.0.0.1またはhttps:// localhostでテスト証明書を使用してください。 同じセクションで私はチェックしましたphpinfo()。「環境」の下にSERVER["HTTPS"]ありonます。「Apache Environment」の下でHTTPSは、ですOn。'PHP変数の下で_SERVER["HTTPS"]は、ですOn。「Phar」の下OpenSSL supportは、disabled(ext / opensslをインストール)です。Pharを有効にする方法がわかりません。 C:\ xamppにあるファイル自体について、PHPフォルダーに移動しました。生産・開発のphp.iniファイル(後悔するより優れた安全)の両方で、私が持っていないallow_url_fopen=On、allow_url_include=Onと私は、セミコロンを削除し、そのためには、extension=php_openssl.dllコメントアウトもはやです。.dllがPHPフォルダーのextフォルダーにあることも確認しました。libeay32.dllとssleay32.dllはどちらもPHPフォルダーとApacheフォルダーにあります。Apacheフォルダーには、生産的または開発用のphp.iniファイルが含まれていません。 安全対策のため、http://www.slproweb.com/products/Win32OpenSSL.htmlにアクセスし、Win32 OpenSSL v1.0.0dをインストールしました。 これで、retrieve_website.phpの問題のコード行は次のようになります。 $urlquery = "https://www.googleapis.com/customsearch/v1?key=".$appid."&cx=".$google_searchid."&q=".$query."&alt=atom&num=".$results; $xmlresults = file_get_contents($urlquery); クエリを実行する他の2つのWebサイトがありますが、それらはHTTP経由で提供され、正常に動作します。また、スクリプトの終わり近くに次のコード行を入力しています。 echo 'openssl: ', extension_loaded ('openssl') ? 'yes':'no', "\n"; echo 'http wrapper: ', in_array('http', $w) ? 'yes':'no', "\n"; echo 'https wrapper: ', …
143 php  apache  https  openssl  xampp 

8
pemキーをssh-rsa形式に変換する
der形式の証明書があります。このコマンドを使用して、公開鍵を生成します。 openssl x509 -inform der -in ejbcacert.cer -noout -pubkey > pub1key.pub この結果は次のとおりです。 -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7vbqajDw4o6gJy8UtmIbkcpnk O3Kwc4qsEnSZp/TR+fQi62F79RHWmwKOtFmwteURgLbj7D/WGuNLGOfa/2vse3G2 eHnHl5CB8ruRX9fBl/KgwCVr2JaEuUm66bBQeP5XeBotdR4cvX38uPYivCDdPjJ1 QWPdspTBKcxeFbccDwIDAQAB -----END PUBLIC KEY----- このような公開キーを取得するにはどうすればよいですか?証明書またはこの公開鍵のどちらからですか? ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC7vbqajDw4o6gJy8UtmIbkcpnkO3Kwc4qsEnSZp/TR+fQi62F79RHWmwKOtFmwteURgLbj7D/WGuNLGOfa/2vse3G2eHnHl5CB8ruRX9fBl/KgwCVr2JaEuUm66bBQeP5XeBotdR4cvX38uPYivCDdPjJ1QWPdspTBKcxeFbccDw== これは、次のコマンドで取得されました。 ssh-keygen -y -f private_key1.pem > public_key1.pub
142 openssl  openssh 

1
HsOpenSSL APIの適切な使用によるTLSサーバーの実装
同時コンテキストでOpenSSL.Session API を適切に使用する方法を理解しようとしています たとえば、私がを実装したいと仮定するとstunnel-style ssl-wrapper、素朴なものを実装する次の基本的なスケルトン構造が期待されますfull-duplex tcp-port-forwarder: runProxy :: PortID -> AddrInfo -> IO () runProxy localPort@(PortNumber lpn) serverAddrInfo = do listener <- listenOn localPort forever $ do (sClient, clientAddr) <- accept listener let finalize sServer = do sClose sServer sClose sClient forkIO $ do tidToServer <- myThreadId bracket (connectToServer serverAddrInfo) …
141 haskell  openssl  ssl 

14
HomebrewがOpenSSLのリンクを拒否
私は参加しています:OSX 10.11.6、Homebrewバージョン0.9.9m OpenSSL 0.9.8zg 2015年7月14日 私はdotnetcoreで遊んでみて、彼らの指示に従って、 opensslの最新バージョンをアップグレード/インストールしました: > brew install openssl ==> Downloading https://homebrew.bintray.com/bottles/openssl-1.0.2h_1.el_capitan.bottle.tar.gz Already downloaded: /Users/administrator/Library/Caches/Homebrew/openssl-1.0.2h_1.el_capitan.bottle.tar.gz ==> Pouring openssl-1.0.2h_1.el_capitan.bottle.tar.gz ==> Caveats A CA file has been bootstrapped using certificates from the system keychain. To add additional certificates, place .pem files in /usr/local/etc/openssl/certs and run /usr/local/opt/openssl/bin/c_rehash This formula is keg-only, …

13
JavaキーストアをPEM形式に変換する
keytoolとopensslアプリケーションを使用して、JavaキーストアファイルからPEMファイルに変換しようとしています。しかし、私は変換を行うための良い方法を見つけることができませんでした。何か案は? キーストアを直接PEMに変換する代わりに、まずPKCS12ファイルを作成してから、関連するPEMファイルとキーストアに変換しようとしました。しかし、それらを使用して接続を確立できませんでした。(安全な接続を実装するには、PEMファイルとキーストアファイルが必要なだけであることに注意してください。「Javaキーストアファイルから開始する」などの制限はありません。)したがって、私の場合は、他の形式から開始することもできます) ただし、jksからpemへの直接変換方法が推奨されます。

13
localhostの信頼できる自己署名SSL証明書を作成します(Express / Nodeで使用)
localhostで使用する自己署名証明書を作成するためのさまざまな手順を実行しようとしています。ほとんどの手順はIIS向けのようですが、Nodejs / Expressを使用しようとしています。証明書はインストールされていますが、信頼されていないため、どれも正しく機能しません。これが失敗した私が試したものです: localhostの自己署名証明書を作成するにはどうすればよいですか? https://www.digitalocean.com/community/articles/how-to-create-a-ssl-certificate-on-nginx-for-ubuntu-12-04/ http://blogs.developerforce.com/developer-relations/2011/05/generating-valid-self-signed-certificates.html http://www.robbagby.com/iis/self-signed-certificates-on-iis-7-the-easy-way-and-the-most-effective-way/ 誰かがこれを行うことができるワークフローを提供できますか? 証明書をインストールすることはできますが、 Chrome(v32)またはIE(v10)のいずれかで信頼できる証明書を取得できません。 編集:問題は信頼できる証明書ルートではないことがコメントで提案されました。IEを介して証明書をインストールしましたが、まだ信頼されていません。

7
openssl verifyを使用して証明書チェーンを確認します
私は次のコンポーネントで独自の証明書チェーンを構築しています: Root Certificate - Intermediate Certificate - User Certificate ルート証明書は自己署名証明書、中間証明書はルートによって署名され、ユーザーは中間証明書によって署名されます。 次に、ユーザー証明書にルート証明書によるアンカーがあるかどうかを確認します。 と openssl verify -verbose -CAfile RootCert.pem Intermediate.pem 検証は問題ありません。次のステップでは、ユーザー証明書を openssl verify -verbose -CAfile Intermediate.pem UserCert.pem そして検証は error 20 at 0 depth lookup:unable to get local issuer certificate なにが問題ですか?

13
https経由でファイルをダウンロードするには、openssl拡張機能を有効にする必要があります
Zend Framework 2をインストールしたかったので、スケルトンアプリケーションをダウンロードしました。ZF2マニュアルで述べたように、コマンドを発行する必要があります php composer.phar install スケルトンの中。 しかし、エラーが発生します https経由でファイルをダウンロードするには、openssl拡張機能を有効にする必要があります 次に、wampでssl_moduleを有効にし、php_iniファイルを確認すると、次の行を確認できます extension = php_openssl.dll それでも同じエラーが発生します。私が見逃した手掛かりを持っている人はいますか?

6
NSDataを文字列に変換しますか?
openssl秘密鍵EVP_PKEYをnsdataとして保存しています。このため、以下のコードを使用してバイトストリームにシリアル化しています unsigned char *buf, *p; int len; len = i2d_PrivateKey(pkey, NULL); buf = OPENSSL_malloc(len); p = buf; i2d_PrivateKey(pkey, &p); ここで、pkeyはEVP_PKEYタイプです。次に、以下の行を使用して、バッファ 'p'からのバイトをNSDataとして格納しています NSData *keydata = [NSData dataWithBytes:P length:len]; 現在、以下のコードを使用してNSStringに変換していますが、コンソールに出力すると、他の文字が表示されます。 NSString *content =[ NSString stringWithCString:[keydata bytes] encoding:NSUTF8StringEncoding]; 誰か助けてもらえますか? 基本的に私はEVP_PKEYをsqliteデータベースに保存したい 私は正しい軌道に乗っていますか?ありがとう。
122 iphone  ios  sqlite  openssl  nsdata 

5
OpenSSLを使用して公開鍵を抽出する方法は?
次のコマンドは、公開鍵と秘密鍵の両方を含むファイルを生成します。 openssl genrsa -des3 -out privkey.pem 2048 出典:こちら OpenSSLでは、秘密鍵に公開鍵の情報も含まれているため、公開鍵を個別に生成する必要はありません。 privkey.pemファイルから公開鍵を抽出するにはどうすればよいですか? ありがとう。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.