タグ付けされた質問 「openssl」

OpenSSL:SSLおよびTLS用のオープンソースツールキット

2
SSLキーの許可
私はnginxで安全な接続(https)を設定しようとしています。 しかし、私は秘密鍵の許可について少し心配しています。これはどのチュートリアルでも言及されていません。 それらを変更する必要がありますか?何に?

2
openssl証明書生成コマンド[複製]
この質問にはすでに回答があります: キーのパスワードプロンプトとDN情報のプロンプトを避けます (5つの回答) 6年前に閉鎖されました。 OpenSSLを使用して自己署名証明書を作成しています。証明書を一度に作成したいので、会社名、一般名などの入力を求められません。たとえば/noprompt、すべてのフィールドに入力できるスイッチなど、これを行う方法はありますか一度に。次のコマンドは、Enterを押した後に取るこの呼び出しのすべての引数を取ることは可能ですか? openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

5
OpenSSL:サブジェクトDNが空の証明書を作成する方法は?
サブジェクトの別名属性/拡張子のみに識別情報を含むPKCS#10証明書要求/X.509証明書を作成することはできますか?X.509 4.1.2.6 Subjectによると、subjectAltNameがクリティカルである限り、サブジェクトがCAでない証明書のサブジェクトは空にできます。 しかし、空のdistinguished_nameセクションでこの設定ファイルを使用すると: # request.config [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req prompt = no [ req_distinguished_name ] [ v3_req ] keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName=critical,email:certtest@example.com およびコマンド openssl genrsa 1024 > key.pem openssl req -new -key key.pem -out req.pem -config request.config OpenSSLの苦情: error, no objects specified …
14 openssl  x509 


3
openssl errno 104は、SSLv2が無効であることを意味しますか?
サーバーでSSLv2が無効になっているかどうかを確認したい。これを行うには、次のシェルコマンドを使用してopensslにリモート接続しようとします。 openssl s_client -connect HOSTNAME:443 -ssl2 インターネットで見つけることができるほとんどの文献では、次のようなエラーが表示された場合、SSLv2は適切に無効になっています。 29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428: Apache ApacheでSSLv2を無効にしてUbuntuサーバーに接続すると上記のエラーが発生しますが、レジストリでSSLv2を無効にしてWindows Server 2008 R2サーバーに接続すると、次の出力とエラーが表示されます。 CONNECTED(00000003) write:errno=104 この出力とエラーを説明する文献は見つかりません。この出力とエラーがSSLv2が適切に無効化されていることを意味するかどうか、またその理由を誰かが私に説明できたら、感謝します。 ありがとう!
13 ssl  openssl 

1
opensslを使用してec公開鍵のxおよびyコンポーネントを取得する
opensslを使用して曲線「secp128r1」からECCの KeyPairを生成しています 私が従った手順: まず、コマンドを使用して秘密鍵を生成しました openssl ecparam -genkey -name secp128r1 -noout -out private.pem 次に、コマンドを使用して対応する公開鍵を表示しました openssl ec -in private.pem -text -noout これは出力を次のように示しました: ECキーを読み取る 秘密鍵:(128ビット) priv: 00:9f:bf:2b:bd:06:86:3a:a1:bc:7c:3e:90:57:40: f4:bc pub: 04:04:ce :24:34:d4:cb:f2:58:94:2f:8a:5f:06:d7: 3f:ed:5a:50:ef:fb:cc:b7:49:62:16:62:9e :aa:d5: 30:a8:a5 ASN1 OID:secp128r1 ここで生成された公開鍵からxコンポーネントとyコンポーネントを明示的に欲しいのですが、これを行う正しい方法を誰かに提案できますか? 上記の公開鍵は264ビット長なので、 ありがとうございます。

3
WindowsでPHPを再起動するには?ソケットトランスポート「ssl」が見つかりません
opensslモジュールをロードしようとしていますが、次のようにコメントを外しますphp.ini。 extension=php_openssl.dll しかし、スクリプトを実行するとエラーが発生します。 接続に失敗しました:0ソケットトランスポート "ssl"が見つかりません-PHPを構成するときにソケットトランスポート "ssl"を有効にするのを忘れましたか? PHPのドキュメントから: 拡張機能をアクティブ化した後、php.iniを保存し、Webサーバーを再起動して、phpinfo()を再度確認します。新しい拡張には、独自のセクションが含まれるはずです。 私はWindowsサーバーマシンを使用していますが、これは本番環境です。サーバーを再起動したくないのですが、別の方法はありますか?
12 windows  php  openssl 

1
Pem Passフレーズとチャレンジパスワードの混乱
openSSLでCSRを作成すると、次のように尋ねられます。 Enter PEM pass phrase: その後、それは尋ねます: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 私は、pemパスフレーズがキーファイルを暗号化するためのものであることを読みました。また、キーファイルを使用するすべてのサービス(Apacheなど)は、サービスを再起動するときにPEMパスフレーズを要求します。では、チャレンジパスワードとは何ですか?
10 openssl 



1
openssl CAを適切にセットアップして、sslクライアント証明書を生成する方法
最初のCAを構成しています。その目的は、httpsを介してEDIサービスにアクセスするためにクライアントを使用するクライアントに証明書を発行することです。そのため、sslクライアント証明書を生成する必要があります。証明書に署名するプロセス全体が今では機能しており、証明書を使用してサービスにアクセスできますが、次の1つについて心配しています。 生成された証明書の目的は、一般的な方法です。 $ openssl x509 -purpose -noout -in client.crt.pem Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No Netscape SSL server : Yes Netscape SSL server CA : No S/MIME signing : Yes S/MIME signing CA : No S/MIME …
9 openssl 

4
TLS 1.0、1.1、および1.2をサポートするためのApacheのSSLCipherSuite設定
単一のIPアドレスを使用して複数のドメイン名を実行しているApache 2.4.7 Webサーバーがあります。プードルの脆弱性の結果、次のSSLCipherSuite行を追加しました。しばらくは問題なく動作しましたが、ユーザーはFirefoxでのページへのアクセスに関する問題を報告しています。残念ながらユーザーにブラウザーの切り替えを依頼することはできないため、TLS 1.0、1.1、1.2をサポートするように設定を変更する必要があります。 現在の設定は次のとおりです。 <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> 私たちが見た場合のQualys'テスト、我々はサーバーのみTLS 1.2をサポートしていることを参照してください。 TLS 1.0、TLS 1.1、TLS 1.2を有効にしてサイトが古いブラウザをサポートし、適切なレベルのセキュリティを維持できるようにするには、適切な設定は何ですか?

4
AESキーを生成するためのOpenSSLハッシュ関数
OpenSSLはAES-256のキーを生成するためにどのハッシュ関数を使用しますか?私は彼らのドキュメントのどこにもそれを見つけることができません。 $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605 iv =4FA92C5873672E20FB163A0BCB2BB4A4 key=入力「a」に対して、2番目の最後の行の後に無塩ハッシュを生成するハッシュアルゴリズムはどれですか。

1
SSH鍵のチェックにパスフレーズがある
SSHキーを使用して他のサーバーのアカウントにアクセスできるユーザーがたくさんいます。現在、私はssh公開鍵を収集し、それらを正しいサーバー上の正しいアカウントに配布するスクリプトを持っています。 私がしたいのは、公開キーを受け入れて配布する前に、スクリプトで特定のユーザーのsshキーにパスフレーズがあることを確認することです。 私が使用して同じように、多くのことを試みたssh-agentとssh-addし、ときに問題が来るssh-addパスフレーズの入力を求められます。 opensslパスフレーズをチェックするようなものを取得する方法はあり1ますか?キーがパスフレーズを持っている場合のリターンコードで少し失敗しますか? ありがとう!
8 ssh  ssl  openssh  openssl 

0
curl(およびopenssl)双方向認証が常に失敗する
問題 curlを使用してTomcatにデプロイされたWebサービスにPOST要求を送信しようとしていますが、ホストとクライアントの検証が必要です(双方向認証)が、常に応答が返され404 Not Foundます。openssl s_clientを使用しても同じ結果が得られます。私が間違っていることの手がかりがありません。 使用したcURLコマンド以下は、インターネットの検索と同様にcurlのマニュアルページから使用および作成したコマンドです。 curl 'https://hostURL:<port>/webservice/' -d '{"someRequest": {"name": "lol"}}' -v --cert webserver-cert.pem --key webserver-key.pem --cacert root-ca.pem 上記のコマンドの出力は次のとおりです。 * Trying <ip>... * Connected to <host> port <port> (#0) * found 1 certificates in root-ca.pem * found 872 certificates in /etc/ssl/certs * ALPN, offering http/1.1 * SSL connection using …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.