Articles of openssl

Создайте самоподписанный сертификат из существующего центра сертификации

У меня есть следующие два файла на веб-сервере Linux. CA = cacert.pem Key = key.pem Теперь я хочу сгенерировать сертификат из него, так что мне нужно сделать?

генерация openssl SHA-256

Я пытаюсь использовать openssl для создания криптографического hashа файла с использованием HMAC-SHA-256. Я не понимаю, почему я вижу ошибку «нет такого файла или каталога» на выходе. Ключ, который я использую, находится в файле mykey.txt. Это моя команда: openssl dgst -sha256 -hmac -hex hexkey:$(cat mykey.txt) -out hmac.txt /bin/ps И выход

Старый CentOS 5.6. Из-за github.com удалите поддержку TLSv1 / TLSv1.1. Как я могу получить доступ к github.com/repo.git с помощью системы git

Теперь у меня есть кластер с Rocks 5.4 на основе CentOS 5.6. Когда я git push на github.com , я сталкиваюсь с ошибками: ошибка: ошибка: 1407742E: подпрограммы SSL: SSL23_GET_SERVER_HELLO: версия протокола оповещения tlsv1 при доступе к http://github.com/ ссылка по теме: Скомпилируйте Git для использования библиотеки OpenSSL libssl.so.1.0.1 https://githubengineering.com/crypto-removal-notice/ Надеюсь, кто-нибудь даст решение. Большое спасибо! Цян

Hmac с инструментом командной строки openssl с ключом, который может содержать нулевые байты

Допустим, я хочу сделать дайджест файла SHA256HMAC с помощью утилиты командной строки openssl : openssl dgst -sha256 -hmac “$(cat $KEY_FILE)” -hex “$TARGET_FILE” Как я могу защитить эту команду от $(cat $KEY_FILE) генерирующего нулевые байты (или другие потенциально $(cat $KEY_FILE) символы), если они существуют в $KEY_FILE ?

Как вернуть обратно кодированную PEM структуру PKCS # 7 в исходное сообщение SMIME

Как превратить структуру PKCS # 7 в кодировке PEM в исходное сообщение SMIME? Другими словами, что такое открытая операция openssl smime -pk7out как в cat SMIME-message.txt | openssl smime -pk7out

OpenSSL Linux vs. Mac

При создании CA: time openssl genrsa -aes256 -passout pass:test -out test.pem 4096 Последний MacBookPro 2017, возвращает: 9.67s пользователь 0.02s система 99% процессор 9.713 всего Старый ксенон на CentOS возвращается: реальный 0m1.114s пользователь 0m1.116s sys 0m0.000s Почему такая огромная разница? Редактировать: я только что обнаружил, что Mac использует LibreSSL, а не OpenSSL. Я установил OpenSSL ( […]

Конфигурация Apache SSL Соединение отказано в соединении: errno = 111

Я пытаюсь настроить SSL на старом сервере opensuse: openSUSE 11.4 (x86_64) VERSION = 11.4 CODENAME = Celadon Я включил модуль apache SSL: apache2ctl -M Loaded Modules: core_module (static) mpm_prefork_module (static) http_module (static) so_module (static) actions_module (shared) alias_module (shared) auth_basic_module (shared) authn_file_module (shared) authz_host_module (shared) authz_groupfile_module (shared) authz_default_module (shared) authz_user_module (shared) autoindex_module (shared) cgi_module (shared) dir_module […]

Как установить php7 на солярис 10 с OpenSSL 1.0.1

Я пытаюсь установить php7 на Solaris 10. OpenSSL 1.0.1 был установлен с https://www.opencsw.org/packages/libssl1_0_0/ Для проверки установленного ssl я сделал pkginfo -i | grep -i “ssl” и я получил этот вывод: application CSWlibssl1-0-0 libssl1_0_0 – Openssl 1.0 runtime libraries GNOME2 SUNWopenjade DSSSL-Engine for SGML documents GNOME2 SUNWopenjade-devel DSSSL-Engine for SGML documents – developer files GNOME2 SUNWopenjade-root […]

Загрузка через https на Debian не работает (неправильная конфигурация openssl?)

Я на сервере Debian wheezy и пытаюсь загрузить материал по https безуспешно. Когда я пытаюсь использовать curl , он дает мне ответ на примере: curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html wget дает мне нечто подобное: ERROR: cannot verify www.domain.com’s certificate, […]

В Ubuntu 18.04 OpenSSL 1.1.0g – не может расшифровать файлы, даже с md5

Ранее я шифровал с помощью: openssl des3 -salt -in $INSECURE_CONFIG_FILE -out $CONFIG_FILE -pass pass:$PASSWORD и расшифровывать с помощью: openssl des3 -d -salt -in $CONFIG_FILE -out $INSECURE_CONFIG_FILE -pass pass:$PASSWORD Я обнаружил много упоминаний об указании -md md5, поскольку новое значение по умолчанию – sha256, но даже с учетом следующего я все еще не могу расшифровать мои […]

Intereting Posts
Image HDD в Linux (такие функции, как Norton Ghost) Определение ключевых последовательностей в Evil-mode Emacs Как узнать, какие алгоритмы декомпрессии скомпилированы в ядро ​​linux? Я остановил MiniSSDPD, что-то плохое произойдет? Почему эта программа установлена ​​в ~ / .local / bin … в первый раз, когда я видел это? NAT (совместное использование Интернета), переключение между несколькими общими интерфейсами Может ли команда rsync запускаться с использованием нескольких процессоров? Как работает эмулирующая клавиатура? X-сервер, запущенный kdm, умирает во время запуска из-за невозможности загрузки ключевой карты копировать из tmux в любой редактор, не работающий Сбой установки ImageMagick в Linux Mint Bash – почему я могу выполнять командную строку с конвейерами только через «bash -c»? Ограничить долю физической памяти или пользователей HOWTO проверить, заблокирована ли учетная запись пользователя в / etc / shadow простой в использовании графический редактор FLOSS