タグ付けされた質問 「openssl」

OpenSSLサーバーを証明書認証に接続するためのTCPクライアントを開発しています。サーバーチームが共有する.crtファイルと.keyファイルを使用しています。これらの証明書は、OpenSSLコマンドによって生成されます。 私が使用していますSslStream呼び出すことにより、TCPクライアントを認証するために、オブジェクトをSslStream.AuthenticateAsClientサーバに渡すことによって、メソッドをIP、SslProtocols.Ssl3とX509CertificateCollection。 次のエラーが発生します： リモートパーティがトランスポートストリームを閉じたため、認証に失敗しました

87 .net  openssl  x509certificate  sslstream 

閉まっている。この質問は、StackOverflowのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善したいですか？質問を更新して、StackOverflowのトピックになります。 4年前に閉鎖されました。 この質問を改善する AmazonAWSでセットアップしている新しいロードバランサーにGoDaddySSL証明書をインストールしようとしています。私はもともと、Glassfish 3.1サーバー（Amazon linux ami）に直接インストールするためのkeytoolプログラムを使用してGodaddyで証明書を作成しました。そのセットアップをサーバーに直接取得することに問題はありませんでした。次に、証明書をWebサーバーから新しいロードバランサーに移動する必要があります。Amazonでは秘密鍵と証明書がPEM形式である必要があるため、GoDaddyの「キーの再生成」ツールを使用して新しい証明書を作成しました。AWS Mgmt Consoleのロードバランサー設定画面でそれらをロードすると、「公開鍵証明書と秘密鍵が一致しません」というエラーメッセージが表示されます。 キーの作成方法は次のとおりです。 $ openssl genrsa -des3 -out private.key 2048 $ openssl req -new -key private.key -out apps.mydomain.com.csr 次に、「キーの再生成」プロセス中に.csrファイルをGoDaddyに送信します。キーの再生成が完了したら、新しく作成した2つの証明書（apps.mydomain.com.crt＆gd_bundle.crt）をダウンロードします。サーバーの種類として（Apache）を選択してダウンロードします（「other」と「Cpanel」も試しましたが、すべて同じように見えます）。 この時点で、次のコマンドを使用して、private.keyファイルから暗号化を削除します。 $ openssl rsa -in private.key -out private.pem この時点で、AWS Mgmtコンソールに戻り、ロードバランサーを作成し、セキュアサーバーリダイレクトを追加して、次のファイルの内容を、ssl証明書のセットアップを求める画面のそれぞれのフィールドに入力します。 private.pem --> Private Key apps.mydomain.com.crt --> Public Key Certificate gd_bundle.crt --> Certificate Chain …

86 ssl  amazon-ec2  openssl  ssl-certificate 

APIにアクセスするための32文字のトークンを生成するために、現在使用しているものは次のとおりです。 $token = md5(uniqid(mt_rand(), true)); この方法はシステムクロックに基づいているため、暗号的に安全ではないことを読みましたopenssl_random_pseudo_bytes。予測が難しいため、より良い解決策になります。 この場合、同等のコードはどのようになりますか？ 私はこのようなことを推測しますが、これが正しいかどうかはわかりません... $token = md5(openssl_random_pseudo_bytes(32)); また、関数に渡す必要がある長さはどれくらいですか？

83 php  security  openssl  token 

私のスクリプトには次のものがあります。 openssl req \ -x509 \ -new \ -nodes \ -key certs/ca/my-root-ca.key.pem \ -days 3652 \ -out certs/ca/my-root-ca.crt.pem \ -subj "/C=GB/ST=someplace/L=Provo/O=Achme/CN=${FQDN}" これをWindowsのGitBash 3.1で実行すると、次のようになります。 Subject does not start with '/'. 次のようにsubjをエスケープしようとしました：-subj \ "/ C = UK / ST = someplace / L = Provo / O = Achme / CN = …

83 windows  string  bash  openssl 

このチュートリアルに従って、開発目的でWindowsで署名付きSSL証明書を作成しましたが、ドメインの1つでうまく機能しました（DNSをシミュレートするためにhostsファイルを使用しています）。それから私は私がたくさんのサブドメインを持っていると思いました、そしてそれはそれらのそれぞれのために証明書を作成するためのお尻の苦痛でしょう。そこでCommon、serverfaultでの回答のいくつかで提案されているように、フィールドでワイルドカードを使用して証明書を作成してみました。このような： Common Name: *.myserver.net/CN=myserver.net ただし、この証明書を信頼されたルート証明機関にインポートした後NET::ERR_CERT_COMMON_NAME_INVALID、Chromeで、メインドメインとそのすべてのサブドメイン（例：https://sub1.myserver.netおよび）でエラーが発生しますhttps://myserver.net。 このサーバーは、それがmyserver.netであることを証明できませんでした。そのセキュリティ証明書は* .myserver.net / CN = myserver.netからのものです。 これは、設定の誤りまたは攻撃者が接続を傍受したことが原因である可能性があります。 このエラーの原因となっている共通名フィールドに何か問題がありますか？

82 ssl  dns  openssl  windows-7-x64 

次のようなプロンプトをスキップしてopensslを作成する方法はありますか？ Country Name (2 letter code) [US]: Organization Name (eg, company) [My Company Name LTD.]: Common Name (eg, YOUR name) [something]: で証明書を作成している間 openssl req -config openssl.cnf -new -x509 ... これらのパラメータがopenssl.cnfファイルで提供されているという事実を考えると 例えば countryName = Country Name (2 letter code) countryName_default = US countryName_min = 2 countryName_max = 2 0.organizationName = Organization …

82 openssl 

.pemファイルに保存されている公開鍵と秘密鍵を読み取る小さなコードを書いています。次のコマンドを使用してキーを生成しています。 キーのペアを生成するコマンドの下。 $openssl genrsa -out mykey.pem 2048 秘密鍵を生成するこのコマンド $openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \ -out private_key.pem -nocrypt 公開鍵を取得するためのこのコマンド。 $ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der 秘密鍵と公開鍵をそれぞれ読み取る2つのメソッドを作成しました。 public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception { File f = new File(filename); FileInputStream fis = …

82 java  openssl  x509  pem  pkcs#8 

ここで何が起こっているのか本当にわかりません、フラスコアプリをElastic Beanstalkにデプロイする必要がありますが、どういうわけかパスが変更され、python application.pyを実行できなくなりました [dotnet --info] .NET Core SDK (reflecting any global.json): Version: 2.1.701 Commit: 8cf7278aa1 Runtime Environment: OS Name: Mac OS X OS Version: 10.14 OS Platform: Darwin RID: osx.10.14-x64 Base Path: /usr/local/share/dotnet/sdk/2.1.701/ Host (useful for support): Version: 2.1.12 Commit: ccea2e606d [brew -v] Homebrew 2.2.0 Homebrew/homebrew-core (git revision 43ad0; last …

9 python  amazon-web-services  openssl  homebrew  hashlib 

Windows 10マシンにPython 2.7.17をインストールしました。その後、次のpythonを実行して、opensslバージョンをテストしたいと思いました。 import ssl print ssl.OPENSSL_VERSION_INFO 私は取得しています(1, 0, 2, 20, 15) 、私はバージョン1.1.1にアップグレードすることを望んでいました。私が得るピップフリーズを行うと： cffi==1.14.0 cryptography==2.8 enum34==1.1.6 ipaddress==1.0.23 pycparser==2.19 pyOpenSSL==19.1.0 six==1.14.0 これらは、pyOpenSSLと暗号化の最新のpipのようです。 （git bashの一部として）インストールしたopensslは1.1.1ですが、これはpython内で使用されているバージョンとは異なります。 Pythonに含まれているopensslのバージョンを1.1.1以降にアップグレードするにはどうすればよいですか？ 編集： コメントへの応答として、以下はpython -m OpenSSL.debugの結果です： C:\Users\assaf>python -m OpenSSL.debug pyOpenSSL: 19.1.0 cryptography: 2.8 cffi: 1.14.0 cryptography's compiled against OpenSSL: OpenSSL 1.1.1d 10 Sep 2019 cryptography's linked OpenSSL: OpenSSL …

8 python  python-2.7  openssl  windows-10  pyopenssl