タグ付けされた質問 「openssl」

OpenSSL:SSLおよびTLS用のオープンソースツールキット


5
SSLサポート付きのnginxをコンパイルできません。OpenSSLが見つかりません
SSLモジュールを有効にしてソースからnginxをコンパイルしようとしています。このコマンドを実行すると: ./configure --with-http_ssl_module すべてが正しくインストールされているかどうかを確認するために通常のチェックを行い、次のようにポップアップします: OpenSSLライブラリの確認...が見つかりません ./configure:エラー:SSLモジュールにはOpenSSLライブラリが必要です。モジュールを有効にしないか、システムにOpenSSLライブラリをインストールするか、-with-openssl =オプションを使用してnginxを使用してソースからOpenSSLライブラリを静的にビルドできます。 OpenSSLがインストールされているという事実を知っていopenssl versionます。OpenSSL 1.0.1 14 Mar 2012 だから私はかなり困惑しています。OpenSSLがデフォルトの場所にインストールされていないのではないかと思ったので、nginxはそれを見つけることができませんが、サーバーにプリインストールされているため、どこにあるのかわかりません。これがどこにあるかを知るにはどうすればよいですか? サーバーはUbuntu 12.04 LTSを実行しています。 ありがとう。
19 ubuntu  nginx  openssl 

3
httpd ApacheサーバーのJKSファイルから.keyおよび.crtファイルを生成する方法
私が持っているmycert.jksがファイルのみ。今、私は.keyと.crtファイルを抽出して生成し、Apache httpdサーバーで使用する必要があります。 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 誰でもこれを行うためのすべての手順をリストできますか。私は検索しましたが、理解し、混合し、一致するステップの具体的な例はありません。 提案してください! [編集] 以下の回答の手順に従ってエラーを取得します。 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start …

2
opensslが「不明なオプション」エラーを出し続けます
SSL証明書を初めて作成しようとしています。私はこれがどのように機能するのか見当がつかず、単に私に提供されたいくつかの指示に従っています。 最初のコマンドは正常に動作します: openssl genrsa -des3 -out privkey.key 2048 次に、2番目のコマンドでエラーが表示されます。 openssl req –new –nodes -key privkey.key –out server.csr 「不明なオプション-new」と表示され、すべてのオプションがリストされます。そのうちの1つはもちろん「-new」です Googleのエラーメッセージでは、openssl.cnfファイルを指すために-configオプションを使用する必要があるという有用なフォーラム投稿が1つだけ表示されます。だから私はopenssl.cnfの唯一のインスタンスを検索して私のXAMPPインストールにあります。 これにより、追加の「不明なオプション」エラーが発生し、コマンドのどこに-configオプションを追加したかがわかりません。 openssl req -config /Applications/XAMPP/xamppfiles/share/openssl/openssl.cnf -key privkey.key –out server.csr -new -nodes これにより、「不明なオプション-out」が得られますが、これはばかげています。 誰かがコマンドの順序で私を助けたり、XAMPP opensslコマンドに既知のバグがあるかどうかを教えてもらえますか? OSX LionとXAMPP 1.7.3を実行しています

1
自己署名証明書を使用したChromeで「net :: ERR_CERT_COMMON_NAME_INVALID」エラーを取り除くことができません
Webには、内部ネットワークで使用する自己署名証明書を設定するのが困難な多くの質問があります。 いくつかリンクするだけ: Chromeで自己署名ローカルホスト証明書を受け入れるChrome自己署名ローカルホスト証明書を 受け入れる Chrome 58で動作するopensslで自己署名証明書を生成する StartCom証明書エラー:ERR_CERT_AUTHORITY_INVALID 私はそれらすべてを一つ一つ調べましたが、それでも(net::ERR_CERT_COMMON_NAME_INVALID).エラーを取り除くことはできません。 手順は次のとおりです。 サーバーでの鍵と証明書の生成 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \ -sha256 \ -days 3650 安全に接続するために、新しく生成された証明書とキーファイルを使用するようにサーバープロセス(apache)を設定する 移動して、クライアントにサーバーから証明書ファイルをエクスポートhttps://192.168.0.1:3122を通じてクローム開発ツールと使用してエクスポートオプションを …

1
どの権限をdhparam.pemに設定する必要がありますか?
nginxのSSL設定でssl_dhparamディレクティブの Diffie-Hellmanパラメーターを生成しています。 ファイルdhparam.pemはコマンドで作成されますopenssl dhparam 2048 -check -out dhparam.pem。 このファイルに設定する権限はどれですか?gitリポジトリで共有するのは安全ですか?それともプライベートにすべきですか?
18 nginx  ssl  openssl  chmod 


2
SSL証明書のCSRファイルとキーファイルが生成される場所は重要ですか?
ワイルドカードSSL証明書のCSRを作成する必要があります。SSLプロバイダーからのいくつかのFAQには、証明書をインストールするマシンでCSRファイルを生成する必要があると書かれていますか?私が理解しているのは、後でファイルを適切な場所に移動する限り、CSRまたはキーファイルをどこで生成してもかまわないということです。 私の質問は次のとおりです。SSL証明書のCSRファイルとキーファイルが生成される場所は重要ですか?

2
SSLが失敗したことを示すアラート「SSL3_READ_BYTES:sslv3 alert bad certificate」
以下のコマンドopenssl s_client -host example.xyz -port 9093の実行中 次のエラーが表示されます。 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: しかし、最後に"Verify return code: 0 (ok)"メッセージを受け取ります。 私の質問は、上記のアラートが何を意味し、SSLが実際に成功したかどうかです。事前に助けてくれてありがとう。 SSL handshake has read 6648 bytes and written 354 bytes New, TLSv1/SSLv3, Cipher is AES128-SHA Server public key is 2048 bit Secure Renegotiation IS supported …

4
RSA SSHキーを_primary_秘密キーとしてGPGにインポートするにはどうすればよいですか?
現在、私はしばらく使用していたSSHキーを持っています。新しいキーリングでGnuPGを使い始めたいです。ただし、自分のキーを長い間使用してきたことを考えると、GPGでそのキーをメイン/プライマリキーとして使用したいと思います。私はこれらの手順でキーをインポートしようとしました。 しかし、私は「サブキー」と見なされるものになります。さらに、標準のGPGキーを作成せずにインポートしようとすると、GPGにはこのサブキーさえ表示されません。(サブキーは最初にメインキーによって署名される必要があると仮定しています。) secring.gpg内でこのキーをメインキーとして使用するにはどうすればよいですか?

2
MS証明書サービスはOpenSSLで作成されたCAの下位になれますか
ドメインのエンタープライズ証明機関をセットアップしたい。そのため、さまざまな目的で証明書を発行できます。オフラインCAをルートとして持つベストプラクティスに従い、エンタープライズCAを下位としてセットアップしたいと思います。しかし、このタスクのためにWindowsの完全なコピーのライセンスを取得するのはばかげているようです。 私ができることを望んでいることは、ライブディストリビューションをUSBフラッシュディスクにインストールしてから、opensslをインストールし、フラッシュドライブにCAをセットアップすることです。ルートキー/証明書を作成する準備ができたら、コンピューターをネットワークから切断し、ネットワークに接続されたコンピューターでそのUSBディスクを使用することはありません。 WindowsエンタープライズCAの下位CA証明書を適切に署名して作成できますか。これは使用可能になります。CAを構築し、下位CA証明書に適切に署名するためにOpenSSLで使用する必要があるオプションは何ですか。 私はウェブを検索しようとしましたが、これはこの件について見つけることができる唯一のものでした。しかし、それは2008年より前であり、その人物がすべて成功したかどうかは完全にはわかりません。

3
TLS 1.2が有効になっているときにInternet Explorer 11がHTTPSサイトに接続できないのはなぜですか?
通常、Internet Explorerはまったく使用しません。インターフェイステスト(開発マシンおよび暗号化されていないHTTP)の設計時にのみ使用します。毎週、IE11がサイトにアクセスできるというSSL Labsサーバーテストを実行しています。 今日、サードパーティのサービスの1つで問題を発見しました。一部の特別な機能がChromeまたはFirefoxで動作しないため、Windows 7マシンでIE11を起動しました。IE11には、基本的に「ページを表示できませんでした」とだけ表示される組み込みのエラーページが表示されます。そして、DNSなどをチェックするような典型的なダミーのbla bla。エラーページ全体に暗号化関連の問題の兆候はまったくありませんでした(通常のブラウザーが行うように)。 数か月前にこのschannel問題が発生し、TLS1.2対応IEがHTTPSサイトにアクセスできなくなりました。その時点から、「IEのWTFチェックリスト」にはチェックポイントとして「TLS1.2を無効にする」が含まれています。そして、私は何を言うべきですか... IE内でTLS1.2を無効にすると機能し、私のサイトが再び利用可能になります。しかし、私は訪問者のブラウザでこれを行うことはできません。 さて、本当の質問:なぜIE 1.2でTLS 1.2が有効になっているのにInternet Explorer 11がHTTPSサイトに接続できないのですか?そして、サーバー側でそれを修正する方法は?SSL Labsは、私のサイトですべてがうまくいっていると言っています。 重要な編集: IE11は、TLS1.2が有効になっている場合、プレフィックスなしのドメインではなく、プレフィックスなしのドメインのみを処理できるようです。プレフィックスなしのドメイン(www)は機能しますが、プレフィックスを含むドメイン(www)は機能しません。 サーバー側では、debian / 7 nginx / 1.7.8 openssl / 1.0.1eを使用しています 利用可能な暗号は次のとおりです。 ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

3
SSL証明書リクエストの非インタラクティブな作成
初期コマンドで必要なすべてのパラメーターを指定することにより、SSL証明書要求を作成する方法はありますか?CLIベースのWebサーバーコントロールパネルを作成していますが、可能であれば実行時にexpectの使用を避けたいと思いますopenssl。 これは、証明書要求を作成する一般的な方法です。 $ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr Generating a 2048 bit RSA private key .................................................+++ ........................................+++ writing new private key to 'foobar.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are …


3
openssl s_clientの出力を理解する
電子メールプロバイダーがSSL証明書を変更して以来、monoに基づくPOP3クライアントは、安全なPOPサーバーに接続して電子メールをダウンロードすることを拒否しています。他のクライアントには問題はありません。例:ThunderbirdおよびOutlook。また、これ以外の奇数ポートをチェックできるほとんどのSSLチェッカーサイトも同様です。私は両方のプロバイダーと協力して問題を特定しようとしましたが、SSL証明書については十分に知らないため、どちらのプロバイダーも障害の所在を理解することができないため、最終的に両方で行き詰まりました。 調査中、次の2つのコマンドの出力の違いに注意が向けられました(読みやすくするために、出力から証明書を削除しました)。 echo "" | openssl s_client -showcerts -connect pop.gmail.com:995 接続済み(00000003) depth = 2 / C = US / O = GeoTrust Inc./CN=GeoTrust Global CA 検証エラー:num = 20:ローカル発行者証明書を取得できません 戻り値を確認する:0 --- 証明書チェーン 0 s:/ C = US / ST = California / L = Mountain View / O = Google Inc …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.