Вопросы Теги
Все вопросы "openssl"
1
ответ

Tomcat аварийно завершает работу из-за фатальной ошибки в JRE

Я работаю Tomcat 9 с jdk 1.8.0_162-b12 на 64-битном сервере Ubuntu 16.04. Разработка ведется на Java. Ошибка в catalina.out показывает это - Среда выполнения Java обнаружила фатальную ошибку ...
13.04.2018
1
ответ

Команда для получения сертификата ssl закрепление из сертификата

Появился новый сертификат в формате pem. Как получить от него (используя openssl?) Формат, поддерживаемый ios? (пример: https://github.com/Alamofire/Alamofire/blob/master/Source/ServerTrustPolicy.swift) Я ...
09.04.2018
1
ответ

Клонировать репо из github на RHEL 5

Я использую RedHat 5.2, и мне нужно клонировать репо из Github. К сожалению, с 1 февраля этого года они отключили TLSv1 и TLSv1.1. К сожалению, Red Hat 5 не имеет точечного выпуска, который ...
27.02.2018
1
ответ

openssl 'genpkey -algorithm RSA' vs. 'genrsa'

What is difference between below two commands? 1. openssl genpkey -algorithm RSA 2. openssl genrsa В документе различие - "Частный ключ" и "Частный ключ RSA". Затем Что такое разница между "...
10.01.2018
1
ответ

Вручную проверить дайджест сообщения S / MIME

Как описано в этом посте, я попробовал следующие шаги: Сохраните подписанное электронное письмо и извлеките p7s-часть в Test.p7s $ openssl asn1parse -in Test.p7s дает мне: $ dd if = Test.p7s of = Test.bin bs = 1 count = 677 ...
26.12.2017
1
ответ

Не знаю, что такое соль в файле шифрования openssl

При использовании openssl версии 1.0.2m я зашифровал свой тестовый файл следующим образом: openssl enc -aes-256-cbc -salt -in test. txt -out test.txt.enc Просто введите пароль, это то, что я хотел. Теперь вопрос ...
08.12.2017
1
ответ

Как устранить ошибку пакета Openssl при установке nginx

] Я попытался установить nginx на машине RHEL 7.2 , и у меня возникла ошибка. Ошибка: Пакет: 1: nginx-1.10.2-2.el7.x86_64 (epel) Требуется: libcrypto.so.10 (OPENSSL_1.0.2) (64 бит) Вы можете попробовать использовать --...
29.10.2017
1
ответ

Внесение клиентских сертификатов в черный список в Apache2?

Есть ли способ внести в черный список сертификат клиентской стороны, выданный конкретному пользователю? В настоящее время у меня есть случай, когда несколько злоумышленников имеют сертификаты на стороне клиента моего веб-сайта, и я не знаю ...
18.09.2017
1
ответ

FreeBSD и ошибка установки пакета R mongolite: отсутствует файл openssl.pc

У меня проблема с установкой пакета mongolite R на FreeBSD. Похоже, это связано с тем, что FreeBSD вообще не хранит файл openssl.pc. Итак, мой вопрос: как справиться с ...
16.09.2017
1
ответ

Правильный способ реализации SSL на локальном хосте

Может ли кто-нибудь предложить современный способ создания самозаверяющих сертификатов для реализации на локальном хосте, который будет принят Chrome и Mozilla? Я пробовал генерацию openssl, однако Mozilla ...
01.09.2017
1
ответ

XCOM2 в Fedora: не удается найти libcrypto.so.1.0.0

Я установил XCOM2 через Steam на Fedora 26, но это не сработало. Я вручную запустил установленный бинарник и получил ошибку: ./XCOM2: ошибка при загрузке разделяемых библиотек: libcrypto.so.1.0.0: невозможно ...
31.08.2017
1
ответ

«Неизвестный дайджест» для самозаверяющего сертификата в Kali

Я пытаюсь создать корневой сертификат и добавить его на сервер EC2, но на последнем этапе перед серверной частью я продолжаю получать сообщение об ошибке «неизвестно» дайджест CAKey ». Я делаю это в последний раз ...
01.08.2017
1
ответ

Как подписать что-то с помощью dgst в сочетании с pkcs8

У меня есть зашифрованный ключ pkcs # 8. Я хочу подписать файл этим ключом, не расшифровывая его заранее. Я хочу выполнить весь процесс с помощью одной команды openssl. ...
27.07.2017
1
ответ

Правильный способ шифрования пакета .deb

Я хочу иметь возможность отправлять своим клиентам обновления "прошивки" на уже проданные им машины. Это не сетевые устройства, поэтому это нужно делать вручную. Эти крючки для получения файлов ...
26.06.2017
1
ответ

OpenSSL OCSP Responder больше не запускается

Я использовал OpenSSL OCSP сервер около недели и он работал нормально. Сегодня я обновил систему, и после перезагрузки он не запустился. Вот команда, используемая для запуска службы: openssl ocsp -index &...
19.06.2017
1
ответ

Где и как мне получить и установить сертификаты для новой установки OpenSSL?

Я только что скомпилировал OpenSSL и веб-браузер Lynx. Я хочу просматривать веб-сайты HTTPS. Насколько я понимаю, мне нужно получить сертификаты от центров сертификации, которые используют эти сайты, и что мне также нужно ...
14.06.2017
1
ответ

Как добавить SubjectAltNames к сертификату конечного объекта в частной PKI?

У нас есть внутренняя / частная PKI, которая выдает сертификаты, поэтому только сотрудники компании могут получить доступ к некоторым поддоменам (например, admin.example.com) . Вот сценарий, который мы использовали для генерации ...
14.06.2017
1
ответ

Как создать файл p12 с закрытым ключом RSA и самоподписанным сертификатом

Я считаю, что точная процедура, описанная ниже, работала для меня две недели назад, но теперь она не работает. Я начинаю с закрытого ключа RSA rsa.pem и генерирую свой собственный самоподписанный сертификат: openssl req -new -x509 -...
23.05.2017
1
ответ

Как найти последний сертификат CA в "действительном" сертификате

Итак, я обслуживаю 2 веб-сервера, один старый, другой новый. Старый использует наш старый url, новый - наш новый url, оба имеют внутреннюю подпись. Срок действия сертификата HTTPS на старом сервере истекает, поэтому я ...
18.05.2017
1
ответ

socat[10261] E SSL_CTX_load_verify_locations():

Я пытался выполнить эту команду в ubuntu: sudo socat -v -v openssl-listen:443,reuseaddr,fork,cert=$FILENAME.pem,cafile=$FILENAME.crt,verify=0 - Но я получил это сообщение об ошибке: 2017/05/17 20:56:12 ...
18.05.2017
1
ответ

Почему pkg-config --cflags openssl ничего не возвращает на RHEL 6.8?

Я работаю на машине RHEL 6.8 Linux. Я пытаюсь собрать различные пакеты из исходных tarballs / git-repos / whatefer без изменения конфигурации системы (под root или sudo). Я работаю на ...
30.04.2017
1
ответ

OpenSSL s_client не обнаруживает STARTTLS

Я пытаюсь получить сертификат мой почтовый сервер с s_client $ / opt / local / bin / openssl s_client -starttls smtp -connect corti.li:25 ПОДКЛЮЧЕНО (00000003) не нашел starttls на сервере ...
28.04.2017
1
ответ

ntp-4.2.8.p10-1 завершается ошибкой после обновления из-за зависимости libcrypto.so.1.0.0 (установлен 1.1) и требует перехода на версию 4.2.8.p9-2. Какой в ​​этом смысл?

Отказ от ответственности: это действительно не серьезная проблема, критическая для стабильной работы моей системы, но я спрашиваю об этом, потому что я просто не могу понять это, и я действительно хотел бы знать, что это ...
24.04.2017
1
ответ

В чем разница между обычным пользователем и пользователем root при подключении через openssl?

На рабочем столе CentOS 6, когда мы подключаемся с openssl к веб-серверу с помощью ОБЫЧНОГО пользователя: CONNECTED (0000003) SSL23_WRITE: ssl handshake ошибка: s23_lib.c: 177 Он не подключается, но если мы сделаем это с помощью ...
04.04.2017
1
ответ

Неправильная версия заголовка OpenSSL после обновления с jessie назад

У меня есть сервер на Debian Jessie с OpenSSL 1.0.1t 3 мая 2016 года. Я хотел обновить OpenSSL до 1.0.2 и установить пользовательские параметры DH. Поэтому я добавил backports в sources.list и установил новый OpenSSL...
01.04.2017
1
ответ

Как связать библиотеку OpenSSL в macOS с помощью gcc?

У меня установлен OpenSSL через диспетчер пакетов Homebrew. Я нашел нужную библиотеку и заголовочные файлы. Заголовки: /usr/local/Cellar/openssl/1.0.2h_1/include/openssl / usr / local / ...
22.02.2017
1
ответ

Почему один ящик может расшифровать файл с помощью openssl, а другой - нет?

У меня есть простой зашифрованный файл с небольшим количеством текста внутри. Он зашифрован с помощью des3, и я знаю ключ. Однако, хоть убей, я не могу заставить его расшифровать в моей виртуальной машине Kali. Он отлично работает в LInux ...
19.02.2017
1
ответ

Можно ли проверить хэш файла вместо всего файла, используя OpenSSL dgst?

Для проверки цифровой подписи файла, OpenSSL dgst берет: открытый ключ (от отправителя) подпись (от отправителя) файл (чтобы проверить, что он не был изменен по сравнению с оригиналом отправителя) Пример: openssl ...
31.01.2017
1
ответ

OpenSSL Padding Oracle уязвимость (CVE-2016-2107) + Nginx

Я пробовал тест Qualys SSL Labs, и он сказал мне, что сервер уязвима для уязвимости OpenSSL Padding Oracle (CVE-2016-2107). Я искал в Google, как это исправить, и хотя OpenSSL ...
22.01.2017
1
ответ

Проблема с openssl при установке apache 2.4.23

Я пытаюсь установить apache2.4.23 на centos 6.8 и получаю следующее: ab.c: В функции 'main': ab.c: 2398: предупреждение: неявное объявление функции SSLv2_client_method ab.c: 2398: предупреждение: ...
19.01.2017