タグ付けされた質問 「openssl」

ChromeのSSL / exportコマンドを使用して証明書を抽出しました。 次に、openvpnへの入力として提供します-openvpnの構成： pkcs12 "path/to/pkcs12_container" 呼び出すときopenvpn ~/openvp_config、秘密鍵のパスワードを要求します（Chromeを使用してエクスポートするときに入力しました）： Enter Private Key Password:... このパスワードリクエストを削除します。 質問：pkcs12から秘密鍵のパスワードを削除する方法は？ つまり、パスワードを必要としないpkcs12ファイルを作成します。 （私はすでに1年前に何らかの形でこれをすでに行っていたようですが、今ではそれを忘れていました。

40 ssl-certificate  openssl 

Ubuntuでは、opensslを使用して証明書を正常に変換できません。 vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 以前にこのエラーを見たことがありますか？

39 openssl 

注：すでに答えを見つけたので、これは実際には質問ではありませんが、ここでは簡単に見つけられなかったので、他の人に役立つように投稿します。 質問：連結されたPEMファイルをapache / mod_sslディレクティブSSLCACertificateFileによって使用されるものとして読み取る方法は？ 回答（オリジナル）（ソース）： cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}' のように末尾に空白行がある場合、空のファイルが残ることがありますopenssl pkcs7 -outform PEM -in my-chain-file -print_certs。これを防ぐには、印刷する前に行の長さを確認します。 cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {if(length($0) > 0) print > "cert" n ".pem"}' 回答29/03/2016： @slugchewerの回答に続いてcsplit、より明確なオプションがあります： csplit -f cert- $file '/-----BEGIN CERTIFICATE-----/' '{*}'

38 shell  openssl  awk  x509 

ウェブメールやphpMyAdminなどにログインするとき、安全な接続が必要です。 そのため、OpenSSLで独自のSSL証明書に署名し、ポート443でリッスンするようApacheに指示しました。 これは実際に安全ですか？私のすべてのパスワードは本当に安全でセキュアなレイヤーを介して送信されますか？VerisignからSSL証明書を購入するか、自分の証明書に署名すると、どのような違いが生じますか？結局、すべてのデータは私のサーバーに保存されます。それで、大きな違いは何ですか？

33 security  ssl  openssl  certificate 

新たに発表されたSSL / TLSに対するブラウザーエクスプロイト（BEAST）などのセキュリティ問題の増加に照らして、OpenSSLおよびApacheでTLS 1.1および1.2を有効にして脆弱性を回避する方法を知りたいと思いました。そのような脅威ベクトルに。

33 apache-2.2  security  openssl  mod-ssl 

Nginxの設定に問題があります。http / 2をテストするためにnginx 1.9.6にアップグレードしましたが、サーバーで機能しません。 Ubuntu 14.04.2 LTSを使用しました これはnginx -V出力です： nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-pcre-jit --with-debug --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_realip_module --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-http_xslt_module --with-http_v2_module …

33 nginx  openssl 

PHPを再コンパイルしようとしていますが、。/ configureが失敗します： configure: error: Cannot find OpenSSL's <evp.h> LibSSL 1.0.0、LibSSL 0.9.8、LibSSL-Dev、OpenSSLがインストールされています。 --with-openssl=/usr/include/openssl 私が試してみると --with-openssl 私に言う： 構成：エラー：OpenSSLのライブラリが見つかりません 問題はどこにありますか？ PS Phpは5.2.5、OSはUbuntuです

33 php  openssl 

OpenSSLを使用してSSLサーバーに接続しようとしています。 実行すると： openssl s_client -connect myhost.com:443 次のSSLクライアント構成は正常に機能します。 Windows（OpenSSL 0.9.83e 23 Feb 2007） Linux（OpenSSL 0.9.8o 01 Jun 2010） Linux（OpenSSL 1.0.0-fips 29 Mar 2010） 成功した接続からの出力は次のようになります。 New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA Server public key is 2048 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DES-CBC3-SHA …

32 ssl  openssl 

実行中のssh-agentに追加するPEMファイルがあります。 $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) ファイルから直接キーの指紋（ssh-agentに表示されます）を取得するにはどうすればよいですか？ssh-keygen -l -f some_key「通常の」sshキーで機能することは知っていますが、PEMファイルでは機能しません。 .pemファイルでssh-keygenを試してみると、次のようになります。 $ ssh-keygen -l -f ./query.pem key_read: uudecode PRIVATE KEY----- failed key_read: uudecode PRIVATE KEY----- failed ./query.pem is not a …

30 ssh  openssl  certificate  fingerprint 

このトピックに関するリソースはたくさんありますが、この少し特殊なケースをカバーするものは見つかりませんでした。 4つのファイルがあります。 privatekey.pem certificate.pem Intermediate_rapidssl.pem ca_geotrust_global.pem そして、それらを新しいキーストアにインポートしたいと思います。 一部のサイトではDER形式を使用し、それらを1つずつインポートすることを提案していますが、キーが認識されないため失敗しました。 別のサイトは、インポートのために実行する特別な「ImportKey」クラスを提案しましたが、これはチェーンが壊れていることがわかるまで機能しました。つまり、証明書のチェーンの長さは1で、中間とcaを無視します。 PKCS7を推奨するサイトもありますが、そこからチェーンを得ることさえできません。他の人はPKCS12形式を提案していますが、私のテストでは、チェーン全体を取得するのに失敗しました。 アドバイスやヒントは大歓迎です。

29 certificate  openssl  x509  keystore 

Ubuntu 12.04サーバーがあります。OpenSSLハートブリードの脆弱性を修正するために、パッケージを更新しました。しかし、Webサーバー、さらにはサーバー全体を再起動したとしても、依然として脆弱です。 私が使用した脆弱性を確認するには： http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkgが提供するもの： dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools （launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12）

28 ubuntu  nginx  security  openssl  heartbleed 

.p12ファイルから.keyファイルと.crtファイルをどのくらい正確に生成しますか？

24 apache-2.2  ssl  certificate  openssl 

私はしばらく不思議に思っていましたが、なぜ「echo 'helloworld' | openssl passwd -1 -stdin」を実行すると毎回異なる結果が得られるのでしょうか。パスワードとシステムへのログイン、それはどのように機能しますか？ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$zBFQ0d3Z$SibkYmuJvbmm8O8cNeGMx1 computer:/ user$ echo …

22 password  openssl  md5 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 9年前に移行し ました。 CMTSデバイスの証明書失効機能をテストしています。これには、OCSPレスポンダーをセットアップする必要があります。テストにのみ使用されるため、OpenSSLが提供する最小限の実装で十分であると想定しています。 ケーブルモデムから証明書を抽出し、PCにコピーして、PEM形式に変換しました。次に、OpenSSL OCSPデータベースに登録してサーバーを起動します。 これらの手順はすべて完了しましたが、クライアント要求を行うと、サーバーは常に「不明」で応答します。私の証明書の存在を完全に知らないようです。 誰かが私のコードを見てみたいと思うなら、私は大いに感謝します。便宜上、CAのセットアップからサーバーの起動まで、使用されるすべてのコマンドの連続リストで構成される単一のスクリプトを作成しました：http : //code.google.com/p/stacked-crooked/source/browse/ trunk / Misc / OpenSSL / AllCommands.sh また、テストするカスタム構成ファイルと証明書を見つけることができます：http : //code.google.com/p/stacked-crooked/source/browse/trunk/Misc/OpenSSL/ どんな助けも大歓迎です。

22 openssl  ocsp 

サブドメイン「a.myserver.net」と「b.myserver.net」を持つサーバー「myserver.net」を実行しています。 （自己署名）SSL証明書を作成する場合、FQDNを含むサブドメインごとに1つ作成する必要があります。これらのサブドメインは単なる仮想ホストです。 OpenSSLは、問題のドメインである「共通名」を1つだけ許可します。ドメインのすべてのサブドメインに有効な証明書を作成する可能性はありますか？

20 ssl-certificate  subdomain  openssl