Tag: openssl

ням установить openssl-devel не удалось

Запуск yum install openssl-devel приводит к ошибкам проверки зависимостей и не устанавливает его. Я предполагаю, что в моих репозиториях есть проблема, однако я не знаю, что не так с моей установленной версией CentOS (версия Linux release 7.5.1804 ), но мне обычно нужно запускать yum с параметром –skip-broken parmeter. Я думаю, что я должен установить приоритет […]

Let’s Encrypt Expire Bot показывает другую дату, чем командная строка

Сегодня я получил уведомление по электронной почте от Let’s Encrypt Expire Bot, что срок действия сертификата SSL для моего домена истекает 31 июля 2018 года. но когда я захожу на сервер и проверяю сертификат с помощью этой команды, echo | openssl s_client -connect mydomaintobeexpired.com:443 2> /dev/null | openssl x509 -noout -dates Я получил следующее, notBefore=Jul […]

Как запустить мой скомпилированный питон, а не установленный

Я скомпилировал python3.6.5 из исходного кода и связал его с моим скомпилированным openssl следующим образом: export LDFLAGS=”-L/usr/local/openssl/lib/ -L/usr/local/openssl/lib64/” export LD_LIBRARY_PATH=”/usr/local/openssl/lib/:/usr/local/openssl/lib64/” export CPPFLAGS=”-I/usr/local/openssl/include -I/usr/local/openssl/include/openssl” ./configure –prefix=/usr/local/openssl/ make make install И openssl устанавливается следующим образом: ./config –prefix=/usr/local/openssl –openssldir=/usr/local/openssl shared zlib make make install /my/path/ в вышеприведенных инструкциях заменяется на /usr/local/openssl/ где openssl также встроен в Ubuntu 18, […]

openssl висит на сервере

У меня проблема на сервере. Команды wget, curl и зависимые команды не работают при запросе через порт 443. Команды зависают на 2-3 минуты и после просто говорят “время ожидания”: # curl -v google.com:443 * About to connect() to google.com port 443 (#0) * Trying 2a00:1450:4009:806::200e… а также # openssl s_client -connect facebook.com:443 Что происходит? Это […]

Расшифровать старые данные OpenSSL

У меня есть git-репо, зашифрованный с помощью openssl . Я перенес репо на новый хост. Оригинальный хост использовал: » openssl version OpenSSL 1.0.2g 1 Mar 2016 Текущий хост использует: » openssl version OpenSSL 1.1.0g 2 Nov 2017 Это мои фильтры для git репо: [filter “openssl”] smudge = ~/.gitencrypt/SALT-20131126-01/smudge_filter_openssl clean = ~/.gitencrypt/SALT-20131126-01/clean_filter_openssl [diff “openssl”] textconv = […]

Проблемы с Apache SSL (Centos 7)

Я удалил /etc/pki/tls/private и /etc/pki/tls/certs , после чего я не могу получить доступ к странице. Я видел в логах ошибку вроде [suexec: note] [pid 30215] AH01232: механизм suEXEC включен (shell: / usr / sbin / suexec) Есть ли способ перезапустить сертификаты openssl и установить новый. Я пытался с командами yum reinstal …. но не работает.

Создание нового сертификата SSL для имени, которое уже имеет

На работе многие наши внутренние серверы имеют сертификаты SSL, которые мы сгенерировали сами с помощью openssl (с помощью нескольких простых скриптов). Генерация работает нормально, но последующая обработка требует улучшений, в результате чего мы потеряли все незашифрованные копии сертификата SSL для сервера. Следствием этого является то, что нам придется потратить некоторое время на создание нового сертификата […]

Ошибка использования openssl с socat – SSL3_CHECK_CERT_AND_ALGORITHM: ключ dh слишком мал

Краткая версия вопроса Если предположить наличие соответствующих файлов, почему не работает следующая последовательность команд? socat tcp-listen:10001,fork exec:’/bin/cat’ & socat openssl-listen:10002,fork,reuseaddr,cert=server.pem,cafile=client.crt tcp:localhost:10001 & socat tcp-listen:10003 openssl-connect:localhost:10002,cert=client.pem,cafile=server.crt & socat stdout tcp:localhost:10003 Длинная версия вопроса Я пытаюсь использовать socat с openssl как описано в следующих документах: Пример подключения OpenSSL с использованием Socat Защита трафика между двумя экземплярами Socat […]

Сбой компиляции на версии 1.0.2p

Сбой компиляции с ошибкой компоновщика, хотя он жалуется с предупреждениями. журналы: # gcc -Wall -o server server.c -L/usr/lib -lssl -lcrypto server.c: In function ‘InitServerCTX’: server.c:62:5: warning: implicit declaration of function ‘SSLv3_method’ [-Wimplicit-function-declaration] method = SSLv3_method(); ^ server.c:62:12: warning: assignment makes pointer from integer without a cast [enabled by default] method = SSLv3_method(); ^ /tmp/ccYwA194.o: In […]

Как расшифровать файл RSA с помощью openssl

У меня есть 3 файла publickey.pem , aeskey.rsa.enc и img.png.aes.enc . Я знаю, что могу использовать openssl для расшифровки файла png, но я просто не знаю, как это сделать.

Linux и Unix - лучшая ОС в мире.