Questions tagged «openssl»

OpenSSL是实现SSL / TLS协议以及通用密码库的开源软件工具包。

16
OpenSSL和读取openssl.conf文件时出错
我正在运行Windows XP 32位 我只是从以下URL下载了Openssl并安装了它。 http://www.slproweb.com/products/Win32OpenSSL.html 然后我尝试使用以下命令创建一个自签名证书 openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem 然后开始出现以下错误 无法从/usr/local/ssl/openssl.cnf加载配置信息 然后在谷歌搜索一段时间后,我将上述命令更改为 openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem 但是现在我在命令提示符下收到以下错误 C:\ OpenSSL \ bin \ openssl.conf 4220 -1行上的错误:错误:02001002:系统库:fopen:无此类文件或目录:。\ crypto \ bio \ bss_file.c:126:fopen('C: \\ …
12
CMake无法找到OpenSSL库
我正在尝试安装一个软件,当我在Commandlin cmake上 给出命令时,它会使用cmake自行安装。需要OpenSSL):- cmake .. -- Could NOT find Git (missing: GIT_EXECUTABLE) ZLib include dirs: /usr/include ZLib libraries: /usr/lib/arm-linux-gnueabihf/libz.so Compiling with SSL support CMake Error at /usr/local/share/cmake-2.8/Modules/FindPackageHandleStandardArgs.cmake:97 (message): Could NOT find OpenSSL, try to set the path to OpenSSL root folder in the system variable OPENSSL_ROOT_DIR (missing: OPENSSL_LIBRARIES OPENSSL_INCLUDE_DIR) Call …
117 openssl  cmake 
1
如何使用OpenSSL生成带有SubjectAltName的自签名证书?[关闭]
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow 的主题。 6年前关闭。 改善这个问题 我正在尝试使用带有SubjectAltName的OpenSSL生成自签名证书。虽然我正在为证书生成csr,但我猜想我必须使用OpenSSL x509的v3扩展名。我在用 : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 有人可以为我提供确切的语法吗?
4
从文件加载RSA公钥
我用以下方法生成了一个私钥: openssl genrsa [-out file] –des3 在此之后,我使用以下命令生成了一个公共密钥: openssl rsa –pubout -in private.key [-out file] 我想使用私钥对某些消息进行签名,并使用诸如以下代码使用公钥来验证其他消息: public String sign(String message) throws SignatureException{ try { Signature sign = Signature.getInstance("SHA1withRSA"); sign.initSign(privateKey); sign.update(message.getBytes("UTF-8")); return new String(Base64.encodeBase64(sign.sign()),"UTF-8"); } catch (Exception ex) { throw new SignatureException(ex); } } public boolean verify(String message, String signature) throws SignatureException{ …
108 java  openssl  rsa 
2
如何从命令行使用密码生成OpenSSL密钥?
首先-如果我不输入密码怎么办?是否使用某种伪随机短语?我只是在寻找“足够好”的东西来阻止随意的黑客。 第二-如何从命令行生成密钥对,并在命令行上提供密码短语? 我最终使用这些命令使用exec()使其正常工作,通常认为这样做不安全,最好在文件中提供PassPhrase。我可以接受这种风险,因为我确信PHP只会在我的PC(运行Windows且没有PS命令)上执行。 openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 2048 openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub 非常感谢@caf,否则,这将是不可能的。 唯一的遗憾-无论我使用多少Google,似乎都无法openssl_pkey_new()在Windows上使用Xampp(这是生成密钥对的正确方法)
107 openssl 
5
使用任何hg mercurial命令时,“找不到哈希md5的ERROR:root:code”
尝试hg在控制台上使用任何Mercurial命令时,我一直收到此错误。我使用Homebrew安装了Python,并且正在运行Mac OS Catalina v.1.5.1。 任何参考将不胜感激。这是我得到的错误: hg commit --amend ERROR:root:code for hash md5 was not found. Traceback (most recent call last): File "/usr/local/Cellar/python@2/2.7.15_3/Frameworks/Python.framework/Versions/2.7/lib/python2.7/hashlib.py", line 147, in <module> globals()[__func_name] = __get_hash(__func_name) File "/usr/local/Cellar/python@2/2.7.15_3/Frameworks/Python.framework/Versions/2.7/lib/python2.7/hashlib.py", line 97, in __get_builtin_constructor raise ValueError('unsupported hash type ' + name) ValueError: unsupported hash type md5 ERROR:root:code for hash …
7
OpenSSL:PEM例程:PEM_read_bio:无起始行:pem_lib.c:703:正在期待:可信任证书[关闭]
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow 的主题。 去年关闭。 改善这个问题 我需要文件的哈希名称,以便在Stunnel的CApath目录中发布。我在此目录中有一些证书,它们运行良好。另外,我有一个服务器sert和服务器密钥: cert = c:\Program Files (x86)\stunnel\server_cert.pem key = c:\Program> Files (x86)\stunnel\private\server_key.pem 当我尝试计算新证书的哈希值时,出现错误: /etc/pki/tls/misc/c_hash cert.pem unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE 据我了解,我必须签署证书,但我不知道该怎么做。请提供解决方案。 PS: 讯息 unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE: 我为cert.pem制作c_hash时发布的信息这不是server_cert.pem,这是Root_CA,内容类似 -----BEGIN CERTIFICATE----- ...6UXBNSDVg5rSx60=.. -----END CERTIFICATE----- 当我写 …
14
SSL:错误:0B080074:x509证书例程:X509_check_private_key:密钥值不匹配
我无法设置SSL。我已经用Google搜索了,发现了一些解决方案,但是没有一个对我有用。我需要一些帮助... 这是我尝试重新启动Nginx时遇到的错误: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed 我的证书来自StartSSL,有效期为1年。 这是我测试的内容: 证书和私钥没有尾随空格。 我没有使用默认的server.key文件。 我检查了nginx.conf,并且指令指向正确的私钥和证书。 我还检查了模数,并且密钥和证书的模数也不同。 谢谢您的帮助。:)
3
如何将私钥转换为RSA私钥?
让我先解释我的问题。我从CA购买了证书,并使用以下格式生成了csr和私钥: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr 当我打开server.key文件时,我看到它以“ ----- BEGIN PRIVATE KEY -----”开头 我在服务器上使用SSL证书,并且一切正常。 现在,我想将同一证书上传到AWS IAM,以便可以通过beanstalk负载平衡器使用它。我从此AWS文档中使用以下命令http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name 我根据需要更改了证书文件名,但始终收到此错误:“ 400 MalformedCertificate无效私钥”。 有趣的是,在aws doc页面上,它们显示的示例私钥以“ ------- Begin RSA Private Key --------”开头。 有没有办法使用openssl将我的私钥转换为RSA私钥?
2
SSL错误:无法获取本地发行者证书
我在Debian 6.0 32位服务器上配置SSL时遇到问题。我使用SSL相对较新,因此请多多包涵。我会提供尽可能多的信息。 注意:真实域名已更改,以保护服务器的身份和完整性。 组态 服务器正在使用nginx运行。它的配置如下: ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; 我使用这里描述的方法链接了证书 cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt mysite.ca.crt签名机构给我的证书在哪里,签名人机构bundle.crt也发送给我的CA证书是。问题是我没有直接从GlobalSign购买SSL证书,而是通过托管服务提供商Singlehop购买了SSL证书。 测试中 该证书可以在Safari和Chrome上正确验证,但不能在Firefox上有效。初步搜索显示,CA可能存在问题。 我探索了类似问题的答案,但是由于我不太了解每种证书的用途,因此无法找到解决方案。 我使用openssl的s_client测试连接,并接收到输出,该输出似乎表明与类似问题相同。错误如下: depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=27:certificate not …
13
无法加载私钥。(PEM例程:PEM_read_bio:无起始行:pem_lib.c:648:期望:任何私钥)
我有一个.key文件,它是PEM格式的私钥文件。我没有制作这个文件,但是我从某个地方得到的。 我想使用以下命令使用openssl工具查看其MD5哈希值。 openssl rsa -in server.key -modulus -noout 但这会产生以下错误。 unable to load Private Key 13440:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:648:Expecting: ANY PRIVATE KEY 这是.key文件的asn1parse。 openssl asn1parse -in server.key 0:d=0 hl=4 l= 603 cons: SEQUENCE 4:d=1 hl=2 l= 1 prim: INTEGER :00 7:d=1 hl=3 l= 129 prim: INTEGER :C141201603899993919CBAA56985E9C7 C6A2AF713A02F5FE88D38CEFBED9304599689280B84B0AB577A9719CA20DDA1246A894AF397A2C57 EE5A582B036CC367E3667454DCD82DBDBF187C35FE39F61C71B517DDDF576F5471B4EC2E045E0F9D 619F5616C4E832F00CBD0DBF41B4BA3CBC4B4B603AE1FE61965917DA732E0DEF 139:d=1 …
5
如何在两种公钥格式之间转换,一种是“ BEGIN RSA PUBLIC KEY”,另一种是“ BEGIN PUBLIC KEY”
如何在两种公钥格式之间转换,一种格式是: -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- 另一种格式是: -----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY----- 例如,我使用ssh-keygen命令生成了id_rsa / id_rsa.pub对,我使用以下命令从id_rsa计算了公钥: openssl rsa -in id_rsa -pubout -out pub2 然后我再次使用id计算来自id_rsa.pub的公钥: ssh-keygen -f id_rsa.pub -e -m pem > pub1 内容是pub1是: -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEA61BjmfXGEvWmegnBGSuS+rU9soUg2FnODva32D1AqhwdziwHINFa D1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBSEVCgJjtHAGZIm5GL/KA86KDp/CwDFMSw luowcXwDwoyinmeOY9eKyh6aY72xJh7noLBBq1N0bWi1e2i+83txOCg4yV2oVXhB o8pYEJ8LT3el6Smxol3C1oFMVdwPgc0vTl25XucMcG/ALE/KNY6pqC2AQ6R2ERlV gPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeulmCpGSynXNcpZ/06+vofGi/2MlpQZNhH Ao8eayMp6FcvNucIpUndo1X8dKMv3Y26ZQIDAQAB -----END RSA …
6
使用Godaddy颁发的证书时,“公钥证书和私钥不匹配”
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow的主题。 4年前关闭。 改善这个问题 我正在尝试在要在Amazon AWS上设置的新负载均衡器上安装GoDaddy SSL证书。我最初在Godaddy使用keytool程序创建了证书,以直接安装在Glassfish 3.1服务器(Amazon linux ami)上。我没有问题直接在服务器上进行安装。现在,我需要将证书从Web服务器移至新的负载均衡器。Amazon要求私钥和证书必须为PEM格式,因此我在GoDaddy使用了“密钥”工具来创建新证书。当我在AWS Mgmt Console的负载均衡器设置屏幕中加载它们时,收到错误消息:“公钥证书和私钥不匹配。” 这是我创建密钥的方式: $ openssl genrsa -des3 -out private.key 2048 $ openssl req -new -key private.key -out apps.mydomain.com.csr 然后,我在“密钥更新”过程中将.csr文件提交给GoDaddy。密钥更新完成后,我将下载2个新创建的证书(apps.mydomain.com.crt&gd_bundle.crt)。我下载它们,选择(Apache)作为服务器类型(我也尝试过“ other”和“ Cpanel”,但看起来都一样)。 此时,我使用以下命令从private.key文件中删除加密: $ openssl rsa -in private.key -out private.pem 此时,我回到AWS Mgmt控制台,创建负载平衡器,添加安全服务器重定向,并将以下文件的内容放在要求设置ssl证书的屏幕上的相应字段中: private.pem --> Private Key apps.mydomain.com.crt --> Public Key …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.