タグ付けされた質問 「openssl」

パスワードの場所でファイルを.pem使用してssh経由でリモートログインできるようにOpenSSL ファイルを生成したい.pem。 以下を使用してキー.crtと.pemファイルを生成できます sudo openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem しかし、問題は、サーバー側に配置する必要がある場所、または/etc/ssh/sshd_configファイルを使用してssh経由でリモートログインできるようにするためにファイルに加えなければならない変更.pemです。 クライアントが次の方法でマシンを接続するようにします。 ssh -i server_crt.pem username@my_ip 実装のために正確にどのような変更を加える必要がありますか。 ありがとう

13 ssh  authentication  openssh  openssl 

これが登場したとき、私はubuntu unity端末ウィンドウで探索していました： 入力したとき： file /bin/ls 出力は次のとおりです。 /bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0x214a38d0db472db559f0dabf0ae97f82fea83e03, stripped sha1が正しいことを確認したかったので、次のように入力しました。 openssl sha1 /bin/ls ただし、出力は次のとおりです。 SHA1(/bin/ls)= 8800fee57584ed1c44b638225c2f1eec818a27c2 これらは16進数で同じ長さですが、一致していないようです。私は何か見落としてますか？または、BuildID[sha1]他の何かを参照していますか？

12 command-line  openssl 

次のエラーが発生します。 jalal@klein:~$ ssh -i "hyunwoo_key.pem" ubuntu@ec2-52-23-201-2.compute-1.amazonaws.com ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) OpenSSL version mismatch. Built against 1000207f, you have 100010bf jalal@klein:~$ openssl version openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information available (required by openssl) openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information …

11 16.04  ssh  openssh  openssl 

最近のアップグレード後、SSL接続の問題が発生しています。opensslを一時的にダウングレードして、問題が解消するかどうかを確認します。 opensslインストールされているの現在のバージョンは1.0.1-4ubuntu5.32で、以前のバージョンはでした5.31。しかし、私がしようとすると： apt-get install openssl=1.0.1-4ubuntu5.31 私は得ます： E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found これは特定のバージョンをインストールするための正しい手順だと思いましたか？

11 apt  openssl 

いいえ、これはOpenSSLのハートブリードバグ（CVE-2014-0160）にパッチを適用する方法の複製ではありませんか？。だから、読んでください。 Ubuntu 12.04に関して情報が競合しています。 ハートブリードページが影響を受けるようにとのニーズが1.0.1gにパッチを適用することがUbuntuの12.04主張します Ubuntuのセキュリティに関するご注意USN-2165から1バージョンという主張1.0.1-4ubuntu5.12パッケージは、libssl1.0.0Ubuntuの12.04で問題を修正する必要があります。 今、私はこれらのパッケージをインストールしています： # dpkg -l | grep ssl ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools # lsb_release -a | grep -i description Description: Ubuntu 12.04.3 LTS したがって、上記の2つの点を考慮すると、どちらが正しいのかわかりません。 さらに、このHeartbleedテストページは、私のマシンが脆弱であることを示しています。 Ubuntu 12.04でこの問題を解決できる人はまだいますか？はいの場合、あなたが取った手順を教えていただけますか？

10 security  openssl 

installing man1/cms.1 cms.pod around line 457: Expected text after =item, not a number cms.pod around line 461: Expected text after =item, not a number cms.pod around line 465: Expected text after =item, not a number cms.pod around line 470: Expected text after =item, not a number cms.pod around line 474: …

10 compiling  install-from-source  openssl 

OpenSSLDROWNの脆弱性を修正するためにリリースバージョン1.0.2gおよび1.0.1sを更新（CVE-2016-0800）。Ubuntu 14.04 LTS Trusty Tahrでは、最新OpenSSLバージョンは1.0.1f-1ubuntu2.18です。DROWNの修正がTrustyにバックポートされていないことは正しく理解できますか？DROWN修正をUbuntuバージョンに組み込む必要はありますか？

9 security  openssl 

heartbleed.com Webサイトから、OpenSSL 0.9.8には脆弱性がないことがわかります。これは10.04で利用可能なバージョンです。これは、実際にこれまで10.04を使用していたことで、運用サーバーのこの問題に関する問題を回避できたことを意味します。 それは正しいですか、それとも何か不足していますか？10.04サーバーで実行する必要があるアクションがありますか？

9 10.04  lts  openssl 

curlHTTPSサーバーに接続できない問題が発生しています。 $ curl https://the-problem-site.com (not the real URL!) curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) 1112はSSL_R_TLSV1_UNRECOGNIZED_NAMEにありssl.hます。 openssl s_client -connect the-problem-site.com:443代わりに試してみると CONNECTED(00000003) depth=1 /C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA verify error:num=20:unable to get local issuer certificate verify return:0 Certificate chain 0 s:/serialNumber=xx/C=xx/ST=xx/L=xxxx/O=xx/OU=xx/CN=the-problem-site.com i:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA 1 s:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA つまり、問題は信頼できないこと/C=US/O=GeoTrust …

9 curl  openssl 

login.example.comのスクリプトを開発しているとしましょう。login.example.comへのアクセス権はまったくありませんが、そのページは（アクセス権のある）assets.example.comにスクリプトをロードします。新しいスクリプトが運用ログインページでどのように機能するかをテストするために、/ etc / hostsを変更して、assets.example.comがlocalhostを指すようにします（それに応じてApacheを設定します）。 唯一の問題は、今では、ログインページがロードされます。https：//assets.example.com/script.js（繰り返しますが、私はこのには影響がありません！）を。そのため、スクリプトをテストするには、自己署名SSL証明書をセットアップする必要があります。 私はここの指示に従いました：https : //help.ubuntu.com/11.10/serverguide/C/certificates-and-security.html また、default-sslを使用してテストし、役に立たなかった。私は常にSSL接続エラーを受け取ります： // Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. (Chrome) ありがとう！ 更新：現在12.04 LTS && 12.10にいるので、チュートリアルはこれらのバージョンに対処する必要があります。

9 12.04  12.10  ssl  openssl 

Ubuntu 14.04から、opensslまたはcurlを使用していずれかのサーバーに接続すると、非常に奇妙な問題が発生します 実行中： openssl s_client -connect ms.icometrix.com:443 与える： CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: 実行時の同様のエラー： curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error opensslバージョンの出力（クライアント/サーバー）： OpenSSL 1.0.1f 6 Jan 2014 dpkg -l opensslからのopensslの出力： 1.0.1f-1ubuntu2 面白いことに、Opensslの他のバージョンと接続すると問題が消えます。 Macから、OpenSSL 0.9.8zd 2015年1月8日、すべて大丈夫 CentOSから、OpenSSL 1.0.1e-fips 2013年2月11日、すべて問題ありません Ubuntu 14.04の最新の安定版リリース、OpenSSL 1.0.2d 2015年7月9日、すべて問題ありません。 サーバー側からは、奇妙なことは何もありません。問題は、マシンでSSL3を無効にしたときに始まりました。 apt-getのビルドに問題があるのでは？ apt-cache showpkgによって提案された他のバージョンもテストしますが、問題は残っています...

9 ssl  openssl  tls 

このチュートリアルに従うと、https： //help.ubuntu.com/lts/serverguide/certificates-and-security.html#creating-a-self-signed-certificateがubuntu 18で正常に機能しますが、ubuntu-core 18では機能しません etcdクラスターの証明書に署名するためにCAを作成しようとしていますが、エラーを受信するとディレクトリ読み取り専用ファイルシステムを作成できません。 user@core-1:~$ sudo mkdir /etc/ssl/CA mkdir: cannot create directory ‘/etc/ssl/CA’: Read-only file system 質問：CAはどこで作成する必要があり、どのように作成する必要がありますか？

server  ubuntu-core  ssl  openssl