Questions tagged «openssl»

OpenSSL是实现SSL / TLS协议以及通用密码库的开源软件工具包。

15
如何使用OpenSSL创建自签名证书
我正在向嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem 可以,但是我在使用Google Chrome时遇到了一些错误: 这可能不是您要查找的网站! 该站点的安全证书不受信任! 我想念什么吗?这是构建自签名证书的正确方法吗?



8
使用RSA私钥生成公钥?
我不太了解这一点: 根据:http : //www.madboa.com/geek/openssl/#key-rsa,您可以从私钥生成公钥。 openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub 我最初的想法是它们是成对出现的。RSA私钥是否包含总数?还是公钥?

11
使用openssl从服务器获取证书
我正在尝试获取远程服务器的证书,然后可以将其用于添加到我的密钥库中并在我的Java应用程序中使用。 一位资深开发人员(正在度假:()告诉我可以运行此程序: openssl s_client -connect host.host:9999 为了获得原始证书,我可以将其复制并导出。我收到以下输出: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 我也尝试过这个选项 -showcerts 和这个(在debian上运行) -CApath /etc/ssl/certs/ 但是得到同样的错误。 此消息源说我可以使用该CApath标志,但似乎无济于事。我尝试了多条路径都无济于事。 请让我知道我要去哪里了。


9
gem eventmachine致命错误:找不到“ openssl / ssl.h”文件
刚刚安装了El Capitan而无法安装gem eventmachine 1.0.7。openssl在1.0.2a-1。尝试使用,--with-ssl-dir但似乎被忽略了。 也将其报告给他们的github仓库。 任何建议都非常感谢。谢谢。 $ ls /usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h /usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h $ gem install eventmachine -v '1.0.7' -- --with-ssl-dir=/usr/local/Cellar/openssl/1.0.2a-1/include /Users/pain/.rbenv/versions/2.1.2/bin/ruby -r ./siteconf20150612-56154-1hsjz2n.rb extconf.rb --with-ssl-dir=/usr/local/Cellar/openssl/1.0.2a-1/include checking for rb_trap_immediate in ruby.h,rubysig.h... no checking for rb_thread_blocking_region()... yes checking for ruby/thread.h... yes checking for rb_thread_call_without_gvl() in ruby/thread.h... yes checking for inotify_init() in sys/inotify.h... no checking …

25
curl:(60)SSL证书问题:无法获取本地发行者证书
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

10
找不到Ruby套件符号:_SSLv2_client_method(LoadError)
我正在尝试使用自制软件对openssl进行一些更新,但我设法以某种方式破坏了一切。我现在什么也不能做,这是我尝试进行捆绑安装时得到的: $ bundle install /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require': dlopen(/Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle, 9): Symbol not found: _SSLv2_client_method (LoadError) Referenced from: /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle Expected in: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib in /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle - /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/openssl.rb:17:in `<top (required)>' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/security.rb:11:in `<top (required)>' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /Users/asServer/.rbenv/versions/2.1.2/lib/ruby/2.1.0/rubygems/package.rb:43:in `<top (required)>' …

8
如何在Ubuntu上安装OpenSSL库?
我正在尝试在使用OpenSSL 1.0.0的Ubuntu 10.04 LTS上构建一些代码。当我运行make时,它将使用“ -lssl”选项调用g ++。来源包括: #include <openssl/bio.h> #include <openssl/buffer.h> #include <openssl/des.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rsa.h> 我跑了: $ sudo apt-get install openssl Reading package lists... Done Building dependency tree Reading state information... Done openssl is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and …

5
使用OpenSSL将PKCS#12证书转换为PEM
我在Windows 7上安装了OpenSSL x64,是从Google Code上的openssl-for-windows下载的。我正在尝试运行: openssl pkcs12 -export -in "path.p12" -out "newfile.pem" 但我得到一个错误。 unable to load private key 如何使用OpenSSL从PKCS#12存储提取PEM中的证书?
212 openssl  command  pkcs#12 

12
HTTPS和SSL3_GET_SERVER_CERTIFICATE:证书验证失败,CA正常
我正在使用XAMPP进行开发。最近,我将xampp的安装从旧版本升级到1.7.3。 现在,当我卷曲启用HTTPS的网站时,出现以下异常 致命错误:消息为“ cURL资源”的未捕获异常“ Re​​questCore_Exception”;资源ID为55;cURL错误:SSL证书问题,请验证CA证书是否正确。详细信息:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败(60)' 每个人都建议使用PHP代码中的某些特定curl选项来解决此问题。我认为这不应该是这样。因为我的旧版本XAMPP没有任何问题,并且仅在安装新版本之后才发生。 我需要帮助确定我的PHP安装中有哪些设置更改,Apache等可以解决此问题。
208 php  ssl  curl  openssl  ca 


2
您如何与证书颁发机构签署证书签名请求?
在搜索过程中,我发现了几种签名SSL证书签名请求的方法: 使用x509模块: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt 使用ca模块: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注意:我不确定此参数是否使用正确的参数。如果我要使用它,请告知正确用法。 应使用哪种方式与您的证书颁发机构签署证书申请?一种方法是否比另一种更好(例如,已弃用一种方法)?
195 ssl  openssl  csr  ca 

7
从PKCS12文件中提取公钥/私钥,以供以后在SSH-PK-Authentication中使用
我想从我的PKCS#12文件中提取公钥和私钥,以供以后在SSH-Public-Key-Authentication中使用。 现在,我正在通过ssh-keygen生成密钥,这些密钥.ssh/authorized_key分别放在客户端的某个地方。 将来,我想使用PKCS#12容器中的密钥,因此我必须首先从中提取公钥PKCS#12,然后将其放入.ssh/authorized_keys文件中。有没有机会使它通过openssl?密钥是否PKCS#12兼容ssh-public-key身份验证?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.