タグ付けされた質問 「openssl」

Windows XP 32ビットを実行しています 次のURLからOpenSSLをダウンロードしてインストールしました。 http://www.slproweb.com/products/Win32OpenSSL.html 次のコマンドを使用して自己署名証明書を作成しようとしました openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem それからそれは次のエラーを出し始めました /usr/local/ssl/openssl.cnfから構成情報をロードできません 次に、いつかグーグルした後、上記のコマンドを openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem しかし、今私はコマンドプロンプトで次のエラーを受け取ります C：\ OpenSSL \ bin \ openssl.conf 4220：error：02001002：system library：fopen：No such file or directory：。\ crypto \ …

119 windows  configuration  openssl  environment-variables 

コマンドラインでcmakeを実行すると、cmakeを使用してソフトウェアをインストールしようとしています。 このファイルで次のエラーが発生します。CMakeLists.txt--------行---> find_package（ OpenSSLが必要）：- cmake .. -- Could NOT find Git (missing: GIT_EXECUTABLE) ZLib include dirs: /usr/include ZLib libraries: /usr/lib/arm-linux-gnueabihf/libz.so Compiling with SSL support CMake Error at /usr/local/share/cmake-2.8/Modules/FindPackageHandleStandardArgs.cmake:97 (message): Could NOT find OpenSSL, try to set the path to OpenSSL root folder in the system variable OPENSSL_ROOT_DIR (missing: OPENSSL_LIBRARIES OPENSSL_INCLUDE_DIR) …

118 openssl  cmake 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 6年前休業。 この質問を改善する SubjectAltNameを含むOpenSSLを使用して自己署名証明書を生成しようとしています。証明書のcsrを生成している間は、OpenSSL x509のv3拡張機能を使用する必要があると思います。使ってます ： openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 誰かが正確な構文を教えてくれますか？

115 ssl  openssl  ssl-certificate  x509certificate  x509 

OpenSSLを使用してPFXファイルから.pem CA証明書とクライアント証明書を生成する方法。

109 openssl  pem  pfx 

私は秘密鍵を生成しました： openssl genrsa [-out file] –des3 この後、私は次のようにして公開鍵を生成しました： openssl rsa –pubout -in private.key [-out file] 次のようなコードを使用して、いくつかのメッセージに私の秘密鍵で署名し、他のいくつかのメッセージを私の公開鍵で検証したいと思います。 public String sign(String message) throws SignatureException{ try { Signature sign = Signature.getInstance("SHA1withRSA"); sign.initSign(privateKey); sign.update(message.getBytes("UTF-8")); return new String(Base64.encodeBase64(sign.sign()),"UTF-8"); } catch (Exception ex) { throw new SignatureException(ex); } } public boolean verify(String message, String signature) throws SignatureException{ …

108 java  openssl  rsa 

まず、パスフレーズを指定しないとどうなりますか？ある種の疑似ランダムフレーズが使用されていますか？私は、カジュアルなハッカーを寄せ付けない「十分に良い」何かを探しています。 次に、コマンドラインからパスフレーズを指定して、コマンドラインからキーペアを生成するにはどうすればよいですか？ 私はようやくこれらのコマンドを使用して動作しました。exec（）を使用しますが、これは一般に使用するのは安全ではないと考えられています。PHPは自分のPC（Windowsを実行し、PSコマンドがない）でのみ実行されると確信しているので、このリスクを受け入れることができます。 openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 2048 openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub @cafに感謝します。 ただ一つの後悔-それは、私がどれほどGoogleに関係なく、誰もopenssl_pkey_new()WindowsでXamppを操作するようには見えない（これはキーペアを生成する適切な方法です）

107 openssl 

hgコンソールでMercurialコマンドを使用しようとすると、このエラーが発生し続けます。Homebrewを使用してPythonをインストールし、Mac OS Catalina v 10.15.1を実行しています。 どんな参考もいただければ幸いです。ここに私が得ているエラーがあります： hg commit --amend ERROR:root:code for hash md5 was not found. Traceback (most recent call last): File "/usr/local/Cellar/python@2/2.7.15_3/Frameworks/Python.framework/Versions/2.7/lib/python2.7/hashlib.py", line 147, in <module> globals()[__func_name] = __get_hash(__func_name) File "/usr/local/Cellar/python@2/2.7.15_3/Frameworks/Python.framework/Versions/2.7/lib/python2.7/hashlib.py", line 97, in __get_builtin_constructor raise ValueError('unsupported hash type ' + name) ValueError: unsupported hash type md5 ERROR:root:code for …

103 python  macos  openssl  mercurial  homebrew 

-nodesopenssl の引数の目的は何ですか？

102 openssl 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 昨年休業。 この質問を改善する StunnelのCApathディレクトリに投稿するファイルのハッシュ名が必要です。私はこのディレクトリにいくつかの証明書を持っていますが、それらはうまく機能しています。また、私はサーバーsertとサーバーキーを持っています： cert = c:\Program Files (x86)\stunnel\server_cert.pem key = c:\Program> Files (x86)\stunnel\private\server_key.pem 新しい証明書のハッシュを計算しようとすると、エラーが発生します。 /etc/pki/tls/misc/c_hash cert.pem unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE 私は理解しているので、自分の証明書に署名する必要がありますが、その方法がわかりません。ソリューションを提供してください。 PS： メッセージ unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE: 私が作ったときに投稿c_hashためのcert.pemこれは、server_cert.pemではありません、これはRoot_CAであり、それはのようなものであるコンテンツ -----BEGIN CERTIFICATE----- ...6UXBNSDVg5rSx60=.. -----END CERTIFICATE----- 私が書くとき openssl …

100 windows  openssl  certificate  trusted 

SSLをセットアップできません。私はGoogleを使ってみましたが、いくつかの解決策を見つけましたが、どれもうまくいきませんでした。助けが必要です... nginxを再起動しようとすると、次のエラーが表示されます。 root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed 私の証明書はStartSSLからのものであり、1年間有効です。 これが私がテストしたものです： 証明書と秘密鍵には末尾にスペースがありません。 デフォルトのserver.keyファイルを使用していません。 nginx.confを確認したところ、ディレクティブが正しい秘密鍵と証明書を指している。 モジュラスもチェックしましたが、キーと証明書の両方で異なるモジュラスを取得しました。 ご協力ありがとうございました。:)

99 ssl  nginx  openssl  certificate  key 

後で証明書を作成するためにWindowsにインストールする必要があるOpenSSlのバージョンとその方法について質問があります。SourceForgeにある1つのバージョン（openssl-1.0.2d-fips-2.0.10）をインストールしますが、ファイルが正しく生成されません。公式ウェブサイトhttps://www.openssl.orgもありますが、インストール方法とインストール方法がわからないため、キーと.pemファイルの生成に関しては機能します。ダウンロードしたフォルダーを指す環境変数をいくつか生成します。正しい方法かどうかわかりません。

99 ssl  openssl  windows-10  ssl-certificate 

最初に私の質問を説明しましょう。CAから証明書を購入し、次の形式を使用してcsrと秘密キーを生成しました。 openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr server.keyファイルを開くと、「----- BEGIN PRIVATE KEY -----」で始まることがわかります。 サーバーでSSL証明書を使用していますが、すべて問題ありません。 次に、同じ証明書をAWS IAMにアップロードして、beanstalkロードバランサーで使用できるようにします。このaws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuthから次のコマンドを使用します iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name 必要に応じて証明書ファイル名を変更しましたが、「400 MalformedCertificate Invalid Private Key」というエラーが発生し続けます。 興味深いのは、awsのドキュメントページで、サンプルの秘密鍵が「------- Begin RSA Private Key --------」で始まることです。 opensslを使用して秘密鍵をRSA秘密鍵に変換する方法はありますか？

97 ssl  openssl  ssl-certificate  amazon-iam 

Debian 6.0 32ビットサーバーでSSLを設定できません。SSLは比較的新しいので、ご容赦ください。できる限り多くの情報を掲載しています。 注：サーバーのIDと整合性を保護するために、実際のドメイン名が変更されました。 構成 サーバーはnginxを使用して実行されています。次のように構成されています。 ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; ここで説明する方法を使用して証明書をチェーンしました cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt どこmysite.ca.crt署名機関によって私に与えられた証明書であり、bundle.crtまた私の署名機関によって私に送られたCA証明書です。問題は、SSL証明書をGlobalSignから直接購入したのではなく、私のホスティングプロバイダーであるSinglehopから購入したことです。 テスト中 証明書はSafariとChromeでは正しく検証されますが、Firefoxでは検証されません。最初の検索で、CAに問題がある可能性があることが判明しました。 私は同様の質問への回答を調査しましたが、各証明書がどのような目的を果たしているのか本当に理解していないため、解決策を見つけることができませんでした。 私は、接続をテストするためのopensslのs_clientを使用し、同じ問題を示しているように思わ出力受信同様の質問を。エラーは次のとおりです。 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=27:certificate not …

95 security  ssl  https  openssl  ssl-certificate 

PEM形式の秘密鍵ファイルである.keyファイルがあります。このファイルは作成しませんでしたが、どこかから入手しました。 以下のコマンドのようなopensslツールでMD5ハッシュを見たかったのです。 openssl rsa -in server.key -modulus -noout しかし、これは以下のエラーを生成します。 unable to load Private Key 13440:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:648:Expecting: ANY PRIVATE KEY これが.keyファイルのasn1parseです。 openssl asn1parse -in server.key 0:d=0 hl=4 l= 603 cons: SEQUENCE 4:d=1 hl=2 l= 1 prim: INTEGER :00 7:d=1 hl=3 l= 129 prim: INTEGER :C141201603899993919CBAA56985E9C7 C6A2AF713A02F5FE88D38CEFBED9304599689280B84B0AB577A9719CA20DDA1246A894AF397A2C57 EE5A582B036CC367E3667454DCD82DBDBF187C35FE39F61C71B517DDDF576F5471B4EC2E045E0F9D 619F5616C4E832F00CBD0DBF41B4BA3CBC4B4B603AE1FE61965917DA732E0DEF 139:d=1 …

94 openssl  private-key 

公開鍵形式の2つのスタイル間でどのように変換できますか。1つの形式は次のとおりです。 -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- 他の形式は次のとおりです。 -----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY----- たとえば、ssh-keygenコマンドを使用してid_rsa / id_rsa.pubペアを生成し、次を使用してid_rsaから公開鍵を計算しました。 openssl rsa -in id_rsa -pubout -out pub2 次に、id_rsa.pubから公開鍵を計算しました。 ssh-keygen -f id_rsa.pub -e -m pem > pub1 コンテンツはpub1です： -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEA61BjmfXGEvWmegnBGSuS+rU9soUg2FnODva32D1AqhwdziwHINFa D1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBSEVCgJjtHAGZIm5GL/KA86KDp/CwDFMSw luowcXwDwoyinmeOY9eKyh6aY72xJh7noLBBq1N0bWi1e2i+83txOCg4yV2oVXhB o8pYEJ8LT3el6Smxol3C1oFMVdwPgc0vTl25XucMcG/ALE/KNY6pqC2AQ6R2ERlV gPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeulmCpGSynXNcpZ/06+vofGi/2MlpQZNhH Ao8eayMp6FcvNucIpUndo1X8dKMv3Y26ZQIDAQAB -----END RSA …

92 openssl  x509  ssh-keys  public-key  pkcs#1