Articles of openssl

DSA все еще поддерживается для SSH?

У меня есть старый ssh-ключ id_dsa, который я хотел бы сохранить для ssh без пароля на моих тестовых компьютерах, но недавно он перестал работать для ssh. «Недавно» включает в себя обновление SuSE Leap 42.2 -> 42.3 -> 15.0. У меня вопрос, является ли следующее ошибка на моей стороне, ошибка, или намеренно: b@e:~> openssl version OpenSSL […]

openssl: определить закрытый ключ / форму ключа / механизм в файле конфигурации

Я успешно настроил свою среду openssl для использования YubiKey для сертификата CA. Я могу подписать CSR с помощью следующей команды: openssl ca -engine pkcs11 -keyfile “pkcs11:manufacturer=piv_II;id=%02” -keyform e -infiles pki/reqs/test.req Теперь было бы здорово избавиться от следующей части командной строки: -engine pkcs11 -keyfile “pkcs11:manufacturer=piv_II;id=%02” -keyform e Можно ли настроить OpenSSL через файл конфигурации для использования […]

сервер apache для ошибки сертификата ejbca

Я настраивал EJBCA сертификации EJBCA на apache server для коммерческого сертификата на centos 7 а apache version is 2.4.6 . С настройкой apache для файла vim /etc/httpd/conf.d/ca.company.cz.conf: NameVirtualHost ca.company.cz:80 DocumentRoot /var/www/ #Listen 80 # Proxy requests to EJBCA instances (only one on local machine configured) BalancerMember ajp://localhost:8009/ejbca/ ProxyPass / balancer://mycluster-kerb/ RewriteEngine On # Redirect all […]

Ошибка Apache во время создания «неопределенной ссылки на символ dlclose @@ GLIBC_2.2.5»

Я устанавливаю Apache и OpenSSL из исходного кода, чтобы экспериментировать с HeartBleed. Установка Apache из apt включала в себя другую версию OpenSSL. В настоящее время я выполняю эти шаги. Установка OpenSSL $ sh config -fPIC $ make $ make install После этого я создал символическую ссылку из / usr / local / ssl / bin […]

ням установить openssl-devel не удалось

Запуск yum install openssl-devel приводит к ошибкам проверки зависимостей и не устанавливает его. Я предполагаю, что в моих репозиториях есть проблема, однако я не знаю, что не так с моей установленной версией CentOS (версия Linux release 7.5.1804 ), но мне обычно нужно запускать yum с параметром –skip-broken parmeter. Я думаю, что я должен установить приоритет […]

Let’s Encrypt Expire Bot показывает другую дату, чем командная строка

Сегодня я получил уведомление по электронной почте от Let’s Encrypt Expire Bot, что срок действия сертификата SSL для моего домена истекает 31 июля 2018 года. но когда я захожу на сервер и проверяю сертификат с помощью этой команды, echo | openssl s_client -connect mydomaintobeexpired.com:443 2> /dev/null | openssl x509 -noout -dates Я получил следующее, notBefore=Jul […]

Как запустить мой скомпилированный питон, а не установленный

Я скомпилировал python3.6.5 из исходного кода и связал его с моим скомпилированным openssl следующим образом: export LDFLAGS=”-L/usr/local/openssl/lib/ -L/usr/local/openssl/lib64/” export LD_LIBRARY_PATH=”/usr/local/openssl/lib/:/usr/local/openssl/lib64/” export CPPFLAGS=”-I/usr/local/openssl/include -I/usr/local/openssl/include/openssl” ./configure –prefix=/usr/local/openssl/ make make install И openssl устанавливается следующим образом: ./config –prefix=/usr/local/openssl –openssldir=/usr/local/openssl shared zlib make make install /my/path/ в вышеприведенных инструкциях заменяется на /usr/local/openssl/ где openssl также встроен в Ubuntu 18, […]

openssl висит на сервере

У меня проблема на сервере. Команды wget, curl и зависимые команды не работают при запросе через порт 443. Команды зависают на 2-3 минуты и после просто говорят “время ожидания”: # curl -v google.com:443 * About to connect() to google.com port 443 (#0) * Trying 2a00:1450:4009:806::200e… а также # openssl s_client -connect facebook.com:443 Что происходит? Это […]

Расшифровать старые данные OpenSSL

У меня есть git-репо, зашифрованный с помощью openssl . Я перенес репо на новый хост. Оригинальный хост использовал: » openssl version OpenSSL 1.0.2g 1 Mar 2016 Текущий хост использует: » openssl version OpenSSL 1.1.0g 2 Nov 2017 Это мои фильтры для git репо: [filter “openssl”] smudge = ~/.gitencrypt/SALT-20131126-01/smudge_filter_openssl clean = ~/.gitencrypt/SALT-20131126-01/clean_filter_openssl [diff “openssl”] textconv = […]

Проблемы с Apache SSL (Centos 7)

Я удалил /etc/pki/tls/private и /etc/pki/tls/certs , после чего я не могу получить доступ к странице. Я видел в логах ошибку вроде [suexec: note] [pid 30215] AH01232: механизм suEXEC включен (shell: / usr / sbin / suexec) Есть ли способ перезапустить сертификаты openssl и установить новый. Я пытался с командами yum reinstal …. но не работает.