タグ付けされた質問 「openssl」

Secure Socket Layer(SSL)およびTransport Layer Security(TLS)プロトコルのオープンソース実装

6
OpenSSLでHeartbleedバグ(CVE-2014-0160)にパッチを適用する方法は?
今日の時点で、OpenSSLのバグが(包括的)および1.0.1を通じてバージョンに影響を及ぼしていることが判明しています。1.0.1f1.0.2-beta Ubuntu 12.04以降、私たちは皆このバグに対して脆弱です。この脆弱性にパッチを適用するには、影響を受けるユーザーがOpenSSLに更新する必要があります1.0.1g。 影響を受けるすべてのユーザーがこの更新プログラムを今すぐ適用する方法を教えてください。
152 security  openssl 



7
MySQLでSSLを有効にする
Ubuntu Server 12.04を実行していますが、MySQLへのSSL接続を有効にします。 OpenSSLで次のキー/証明書ファイルを生成しました。 ca-cert.pem server-cert.pem server-key.pem これらをに保存して/etc/mysqlから、次の行を追加しました/etc/mysql/my.cnf: ssl-ca=/etc/mysql/ca-cert.pem ssl-cert=/etc/mysql/server-cert.pem ssl-key=/etc/mysql/server-key.pem 次に、でサーバーを再起動しましたsudo service restart mysql。 ただし、これはSSLを有効にしないようです。mysqlセッション内: mysql> show variables like '%ssl%'; +---------------+----------------------------+ | Variable_name | Value | +---------------+----------------------------+ | have_openssl | DISABLED | | have_ssl | DISABLED | | ssl_ca | /etc/mysql/ca-cert.pem | | ssl_capath | | | ssl_cert | …
24 mysql  ssl  openssl 


3
SSL証明書を検証するためのPEMファイルはどこに保存されますか?
UbuntuでOpenSSLとC ++を使用してSOAPクライアントアプリケーションを作成しています。有効な証明書があることを知っていても、サーバー証明書を検証するためのコードを取得するのに問題があります。 私はそれが事実であり、明らかにPEMファイルが有効な証明書をリストするために使用されていることを確認したいと思います。 これらのファイルが私のUbuntu 12.04インストールのどこにあるか誰にも教えてもらえますか?マシンにca-certificatesパッケージがインストールされているので、これらのファイルはどこかにあるはずですか?
21 12.04  ssl  openssl 

3
無人アップグレードでハートブリードバグが修正されないのはなぜですか?
指示に従って無人アップグレードをインストールし、サーバー(ubuntuサーバー13.10)に自動セキュリティ更新プログラムをインストールしました。 https://help.ubuntu.com/community/AutomaticSecurityUpdates 今朝、サーバーにまだ心血のバグが残っている理由を理解してもらえますか? $ openssl version -a OpenSSL 1.0.1e 11 Feb 2013 built on: Wed Jan 8 20:58:47 UTC 2014 platform: debian-amd64 その他の情報: $ cat /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; $ cat /var/log/apt/history.log .... Start-Date: 2014-04-03 15:33:59 Commandline: apt-get install nginx Install: libxau6:amd64 (1.0.8-1, automatic), libx11-data:amd64 (1.6.1-1ubuntu1, automatic), libxcb1:amd64 (1.9.1-3ubuntu1, …

3
Ubuntu 12.04でOpenSSLをアップグレードする
Ubuntu 12.04システムでOpenSSLを1.0.1にアップグレードしたかった。私は、apt-get upgrade opensslOpenSSLのアップグレードに終わらないことに気付きました。新しいOpenSSLはUbuntuでサポートされていますか? また、ソースからコンパイルしようとしました。コンパイルは機能しますが、組み込みのOpenSSL(1.0.0)を新しいもの(1.0.1)に置き換える方法がわかりません。ソースからコンパイルすると、新しいバージョンが古いバージョンとともに動作します。古いバージョンを新しいバージョンに置き換える必要があります。この必要性の背後にある私の理由は、最新のFreeSWITCHソースがOpenSSL 1.0.0と互換性がなく、FreeSWITCHに新しいOpenSSLのパスを指すmake構成がないため、FreeSWITCHを新しいバージョンでコンパイルすることです。(したがって、それは頑固に古いバージョンを使用し続け、動作しません!) よろしくお願いします。どんな助けも大歓迎です。
20 12.04  openssl 

1
Ubuntu 18.04でOpenSSL 1.1.0を1.1.1にアップグレードする方法は?
Ubuntu 18がインストールされた実稼働サーバーを実行しています。最近、顧客の場所にインストールされているファイアウォールの一部で私のWebアプリケーションが許可されていないことがわかりました。 サーバーがTLSv1.0, TLSv1.1, TLSv1.2プロトコルで通信していることがわかりました。ファイアウォール設定により、TLSv1.3プロトコルのみでサーバーとの通信が許可されていると思います。 Ubuntu 18にはが同梱されておりOpenSSL version 1.1.0、サーバーをサポートするTLS v1.3には、OpenSSLをversion 1.1.1最新のものにアップグレードする必要があります。 これはサーバーを実行する運用nginxサーバーであるため、サーバー上で直接何かを試したくありません。 root@energy-prod:~# nginx -v nginx version: nginx/1.14.0 (Ubuntu) サーバーの他の設定を邪魔せずにOpenSSLをv1.1.1にアップグレードする最良の方法は何ですか?
17 18.04  upgrade  openssl 

3
NginxでTLS 1.2を有効にする方法は?
Ubuntu 12.04サーバーでSSL接続のTLS 1.1および1.2を有効にするにはどうすればよいですか?私は次のバージョンのnginxとopensslライブラリを使用しています。 $ ./nginx -v nginx version: nginx/1.2.3 $ openssl version -a OpenSSL 1.0.1 14 Mar 2012 built on: Tue Jun 4 07:26:06 UTC 2013 platform: debian-amd64 options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) compiler: cc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat …
17 nginx  openssl 

1
X.509標準を使用してrsaキーをpemに変換する方法
次のコマンドを使用して、rsaキーをpemに変換しました openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem ただし、このキーをAzureでホストされているubuntuサーバーにアップロードしようとすると、エラーが発生します The certificate is in an invalid format. X.509 standard format in a .cer or .pem file is supported. rsaキーをpem形式に変換する正しい方法は何ですか?
16 ssh  openssl  azure 

1
***警告に従って暗号化を変更するにはどうすればよいですか?廃止されたキー派生が使用されました
ファイルを暗号化または復号化すると、 *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better. これが何を意味するのか、手順をどのように変更すればよいのかわかりません。私たちを手伝ってくれますか?暗号化openssl des3 <input >output.des3および復号化 openssl des3 -d <input.des3 >output 環境について Ubuntu 18.10 ~$ openssl version OpenSSL 1.1.1 11 Sep 2018

1
Ubuntu 12.04でApacheが使用しているOpenSSLバージョンを確認する方法
マシンにUbuntu12.04をインストールしましたが、OpenSSL 1.0.1のheartBleedバージョンを取得しました。そこで、OpenSSL 1.0.1をアンインストールし、このリンクを参照して新しい1.0.1gバージョンをインストールしました。 ここで、Ubuntu 12.04で利用可能な「Apache 2.2.22」が1.0.1バージョンのOpenSSLではなく1.0.1gを使用していることを確認します。これをどのように確認しますか?
14 12.04  apache2  openssl 

6
opensslconf.hが見つかりません
私はznort987のパーサーをビルドしようとしていますが、sudo apt-get libssl-devを実行しました。/ usr / include / opensslにすべての種類のssl関連ヘッダーファイルがありますが、opensslconf.hがopensslフォルダーにないため、makeコマンドでエラーが発生します。 make: *** No rule to make target `/usr/include/openssl/opensslconf.h', needed by `.objs/rmd160.o'. Stop. 32ビットAMDラップトップでUbuntu 14.04を使用しています。 更新:インストールをクリーンアウトするために次を実行しました。 sudo apt-get remove libssl-dev build-essential g++-4.4 libboost-all-dev libsparsehash-dev git-core perl sudo apt-get install libssl-dev build-essential g++-4.4 libboost-all-dev libsparsehash-dev git-core perl git clone git://github.com/znort987/blockparser.git cd blockparser make 今私は得る: …
14 openssl 

3
ダウンロード中のファイルを徐々に暗号化するにはどうすればよいですか?
以前はファイルをダウンロードしてopensslから暗号化するために使用していましたが、これでは不十分です。ファイルのダウンロード中に、ダウンロードを徐々に暗号化するにはどうすればよいですか? パイプcurlとopensslパイプを使用することを考えましたが、理解できません。 これを実行するためのより良いツールはありますか?
13 bash  scripts  wget  openssl  curl 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.