タグ付けされた質問 「openssl」

OpenSSL:SSLおよびTLS用のオープンソースツールキット

1
openssl dhparamを静かに動かす方法は?
コマンドでDiffie Hellmanファイルを生成することを含むインストールスクリプトを書いています。 openssl dhparam -out /tmp/dhparam.pem 2048 時間がかかり、次の手順には必要ないので、バックグラウンドで実行することを考えていましたが、静かに実行する方法を見つけることができませんが走っています。ここでいくつかの失敗した試みがあります: openssl dhparam -out /tmp/dhparam.pem 2048 > /dev/null & openssl dhparam -out /tmp/dhparam.pem -quiet 2048 & (標準ではなく/ dev / tty?に)標準出力に書いているようには見えないので、私はそれを静かにする方法については考えていません。
3 linux  openssl  tty 

1
LinuxのApacheに自己署名証明書をインストールする方法は?
OpenSSLの使用中に証明書ファイルが作成される場所 Apache httpsにカスタム生成された証明書をインストールする方法は? root@ubuntu:/# openssl req \ > -x509 -nodes -days 365 \ > -newkey rsa:1024 -keyout mycert.pem -out mycert.pem Generating a 1024 bit RSA private key ......++++++ ........................++++++ writing new private key to 'mycert.pem' ----- root@ubuntu:/# openssl pkcs12 -export \ > -out mycert.pfx -in mycert.pem \ > -name "My …
2 linux  openssl 

0
OpenLDAP TLSネゴシエーション失敗ldap_start_tls:接続エラー(-11)追加情報:予期しない長さのTLSパケットを受信しました
私はTLSでOpenldapを設定しようとしました。 TLS証明書を持っていて、.ldifファイルで設定し、ldap.confファイルの必要な設定を変更しました。私はubuntu 14.04 LTSオペレーティングシステムを使用しています。 以下のコマンドでLDAPを確認する # ldapsearch -x able to see the DIT as follows # search result search: 2 result: 0 Success # numResponses: 28 # numEntries: 27 TLSサポートオプションでアクセスしている間 ldapsearch -x -ZZ 次のようなエラーが出ます ldap_start_tls:接続エラー(-11) 追加情報:予期しない長さのTLSパケットを受信しました。 / var / log / syslogに May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT …
1 ssl  openssl  ldap  tls  openldap 

0
PDF署名を手動で検証する方法(コンテンツフィールド:rsaEncryption)[完了]
RSAで署名されたPDF文書を手動で検証したいのですが、それ以降はPDF内でエンコードされたものとは異なる署名を受け取ることができません。ここに私が従ったステップがあります、どんな助け/ヒントでも本当に感謝しました。 単純なテキストのPDFを作成しました(〜1Kb) 適切な2048ビットRSAキーを使用してopenssl pfxファイルを生成しました。 私はWindowsユーザーcertmgrに言及されたキーのアップロードをしました 私はJSignPdf 1.6.3(ハッシュアルゴリズムsha-256)によってPDFに署名するために言及されたキーを使用しました 上記のステップからの出力は、正しく署名されたPDF文書(緑色のトップバー)です。それから私はハッシュがコンテンツ構造の中に埋め込まれたものと一致するかどうか計算するために生のファイルを受け取るためにアドビドキュメントで説明されるようにコンテンツフィールドを削除するためにnotepad ++を使いました。このステップは私のSHA-256がうまくいったことに成功しました。 これは、PDFのcontentsフィールド値に対するASN.1デコーダの出力です。 2.16.840.1.101.3.4.2.1sha-256(NISTアルゴリズム) 1.2.840.113549.1.9.3 contentType(PKCS#9) 1.2.840.113549.1.7.1データ(PKCS#7) 1.2.840.113549.1.9.4 messageDigest(PKCS#9)32バイト E271FBADC18080C7E8BD5F0FFBCA0BD77E488309E450D28B79B720D08F69F3FC 1.2.840.113549.1.1.1rsaEncryption(PKCS#1)256バイト 6547B3C9658AA8C1C259A97F1B336A099677013EDABE315F9C18C4CE6B6341CAA7054… 私はこの修正されたファイル上でSHA-256を計算するのと同じ値をPDFに埋め込まれたものと手動で得ることができます(E271FB *)。 私が直面している問題は、同じsha-256準拠のファイルに対して手動で最後の値rsaEncryptionを取得することができないか、または単に前述のハッシュに基づいて取得することができないということです。 これが私が試したものです。 openssl dgst -sign ./domain.key file_hash.pdf> signature.bin openssl dgst -sha256 -sign ./domain.key -out signature.bin file_hash.pdf file_hash.pdfは、sha-256がJSignPDFの緑色のPDFファイルに一致するファイルで、domain.keyはWindowsにインポートされたものと同じキーです(text --- begin private key ---)。 最後に何が悪いのか、またはこの6547 B *値をどのように達成することができますか。

1
内部通信用デジタルID
スタッフのデジタルIDしか作成できない簡単な解決策を探しています[3-4]。それから私達は彼らのIDをOutlookにインストールし、暗号化されデジタル署名されたEメールを送るのに使うことができます。 私はいくつかのツールを使用して証明書を作成しようとしますが、どれもデジタルIDとして機能しません。私はそれについてはあまり専門家ではないし、本当にトピックを理解していません。しかし、誰かが私を正しい方向に導いてくれれば、私はスーパーユーザーレベルのツールを使うことができます。 手短に言えば、自己署名デジタルIDの作成方法を知っているだけです。ありがとう。

1
Kali Hydra SSLの問題、xHydra(HydraのGUIバージョン)は正常に動作します
Hydraを実行すると、次のエラーが表示されます。 starting at 2017-02-14 14:51:37 [ERROR] Compiled without OPENSSL support, module not available! 単純なコマンドを実行し、xHydraで同じコマンドを実行すると、正常に完了することができます。 which openssl /usr/bin/openssl openssl libでhydraを再コンパイルする方法をお勧めします。 which hydra /usr/local/bin/hydra Kali Linux、Hydra 8.2を実行しています。

1
RSAキーペアをWindowsに保存するにはどうすればよいですか?
Openssl-RSAを使用して簡単な暗号化/復号化プログラムを作成しようとしています。データが暗号化されると、キーペアが生成されます。データを復号化する場合、暗号化中に生成された正確なキーペアが必要です。 では、可能な場合はいつでも暗号化されたコンテンツを解読できるように、このキーペアをどこにどのように保存すればよいのでしょうか? 暗号化には公開鍵を使用し、復号化には秘密鍵を使用しています。

0
OpenSSHで利用可能なアルゴリズムは何によって決まりますか?
特定のシステムにインストールされているOpenSSHのバージョンまたはOpenSSLのバージョン(または2つの組み合わせ)は、どのCipher、KexAlgorithms、およびMACを使用するように構成できるかを決定しますか? 背景:SSH / SFTPを使用して外部組織と当社の間でデータを交換するレガシープロセスがあります。外部組織は、より強力な暗号アルゴリズムの使用を強制し始めます。驚くべきことではありませんが、OpenSSHまたはOpenSSLのどちらかのインスタンスがインストールされているかどうかはわかりません。 短期的にこの作業を行うために必要な最低レベルを決定するためにどこを調べる必要があるかを把握しようとしています。どのパッケージのどのバージョンが特定のアルゴリズムを実行しますか?

2
StartSSLから証明書を検証できませんか?
OpenSSLを初めて使用しますが、StartSSLから証明書を検証できません。 証明書を確認するために試したコマンドは次のとおりです。 openssl verify -CAfile ca.pem mydomain.com.crt 私が得たエラーは: error 20 at 0 depth lookup:unable to get local issuer certificate

1
64ビットWindows上のmIRCでのSSLサポートのDLLと配置の正しいセットは何ですか?
Windows 7 64ビットの新規インストールでmIRC 6.35を使用しています。どのバージョンのOpenSSL DLLを使用しても、どこに配置しても、mIRCをSSLで動作させることはできません。「ssl not supported」エラーが表示されます。 mIRCのヘルプページ(mIRCサイトの/ssl.html)にある推奨DLLは、mIRC Program Filesフォルダーまたは他の場所に配置しても機能しません。Visual C ++ランタイムも必要とするhttp://www.slproweb.com/products/Win32OpenSSL.htmlのDLLと同じです。 (mIRC自体が32ビットであるため)32ビットDLLが必要か、64ビットDLLが必要か、またそれらを正しく配置する場所がわかりません。(おそらく、私は現在、他の配置をオーバーライドすることに気付いていないパスに誤ったDLLのケースを持っています...) 誰もこれを「デバッグ」するためのヒントを持っていますか、それとも彼ら自身がそれを機能させていますか? 前もって感謝します!

1
Firefoxにopenssl証明書を埋め込むにはどうすればよいですか?
Firefoxにopenssl証明書を埋め込むにはどうすればよいですか?mywebsiteにアクセスするとssl warningが表示されますが、firefoxをカスタムリリースにリビルドして、ssl warningが表示されないようにするにはどうすればよいですか? 何が欲しい?誰かが私たちのカスタムfirefoxビルドを使用している場合、ビルドはopensslで生成された証明書のssl警告を表示しません。 これは可能ですか? 高度に感謝します
1 openssl 

1
Ubuntu 14.04 amd64上のQtCreatorのロードに失敗しますか?
QtCreatorをロードするたびに、ProjectExplorerプラグインをロードできないと言われるので、.so lddを見つけて実行し、正しいバージョンのOpenSSLが見つからないことを見つけました。どうすれば解決できますか?合計4時間かけて解決策を探しました。私は機知に富んでいます。私は何が欠けていますか? の出力はldd /usr/lib/x86_64-linux-gnu/qtcreator/plugins/QtProject/libProjectExplorer.so | head -1次のとおりです。 /usr/lib/x86_64-linux-gnu/qtcreator/plugins/QtProject/libProjectExplorer.so: /usr/lib/x86_64-linux-gnu/qtcreator/plugins/QtProject/../../../libcrypto.so.1.0.0: version `OPENSSL_1.0.0' not found (required by /usr/lib/libbotan-1.10.so.0) 更新: Qt関連パッケージ: qt-assistant-compat: 4.6.3-6 (amd64) qt3d5-dev: 5.0~git20130731-0ubuntu5 (amd64) qt4-designer: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (amd64) qt4-dev-tools: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (amd64) qt4-doc: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (all) qt4-doc-html: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (all) qt4-linguist-tools: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (amd64) qt4-qmake: 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1 (amd64) qt5-default:amd64: 5.2.1+dfsg-1ubuntu14.3 (amd64) qt5-qmake:amd64: 5.2.1+dfsg-1ubuntu14.3 (amd64) qtbase5-dev:amd64: 5.2.1+dfsg-1ubuntu14.3 …

1
PHPを再コンパイルせずにlibcurlでopensslを有効にする方法
私はphp-openidライブラリを使用してPHPにOpenIDログインを実装しようとしています。しかし、おそらくPHPのlibcurlがSSL接続にOpenSSLではなくNSSを使用しているためです(phpinfoによると)。 この状況に対処するための信頼できるドキュメントは見つかりませんでした。私のサーバーは普通のCentOS6でPHP 5.3はyumからインストールされます。 現在、php -i | grep SSLは次のように表示されます。 SSL => Yes SSL Version => NSS/3.13.1.0 OpenSSL support => enabled OpenSSL Library Version => OpenSSL 1.0.0-fips 29 Mar 2010 OpenSSL Header Version => OpenSSL 1.0.0-fips 29 Mar 2010 Native OpenSSL support => enabled 私は私がこのようにPHPのSSLバージョンを作る必要があると思います: SSL Version => OpenSSL/1.0.0 PHPを再開発せずにOpenSSLを有効にする方法を知っている人はいますか? どこを見ればよいかについての情報やアドバイスをたくさん前もって感謝します。
php  ssl  openssl  openid 

2
nginx証明書に追加するファイル
OwncloudをホストしたいRaspberryPiを入手しました。したがって、私はこのチュートリアルに従いましたが、SSL部分を除いてうまく機能します。自己署名を使用したくありません。 私は自分のサブドメインを設定し、それはSSLなしで、私のホームネットワークの外でも動作します。自己署名証明書を試しませんでした。 私が使用したコマンドは証明書を作成しました(このチュートリアルにあります): sudo openssl req -new -newkey rsa:4096 -nodes -out /etc/nginx/cert/my_example_com.csr -keyout /etc/nginx/cert/my_example_com.key -subj "/C=NL/ST=none/L=none/O=none/OU=none/CN=my.example.com" ファイル /etc/nginx/cert/my_example_com.csr /etc/nginx/cert/my_example_com.key nginx:/ etc / nginx / sites-available / default ## other stuff from tut server { listen 80; server_name my.example.com; return 301 https://$server_name$request_uri; # enforce http } server { listen 443 ssl; …

1
openssl:CAを非特権ユーザーとして登録します
私はopensslで登録する必要がある認証局(CA)を持っているが、ルートアクセスは持っていない状況にいます。ルートアクセスがあったとしても、これは開発状況であるため、システムレベルで登録するのは正しいとは思いません。 opensslにユーザーレベルでCAを登録する機能はありますか?~/.sshCAを除いて、ディレクトリのようなものを期待しています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.