Questions tagged «openssl»

OpenSSL是实现SSL / TLS协议以及通用密码库的开源软件工具包。

7
身份验证失败,因为远程方已关闭传输流
我正在开发一个TCP客户端,以使用证书身份验证连接OpenSSL服务器。我使用服务器团队共享的.crt和.key文件。这些证书由OpenSSL命令生成。 我使用的SslStream对象调用来验证TCP客户端SslStream.AuthenticateAsClient通过将服务器的方法IP,SslProtocols.Ssl3和X509CertificateCollection。 我收到以下错误: 验证失败,因为远程方已关闭传输流
6
如何在Windows 10中安装OpenSSL?
我有一个问题,我必须在Windows中安装OpenSSl的版本是什么以及什么版本,以后才能创建证书。安装在source-force中找到的一个版本(openssl-1.0.2d-fips-2.0.10),但它无法正确生成文件。也有官方网站https://www.openssl.org,但我不知道如何安装以及如何安装,因此在生成密钥和.pem文件时,它可以工作。生成一些环境变量,这些变量指向我解压缩下载文件的文件夹,我不知道这是否是正确的方法。
4
生成加密安全令牌
为了生成一个32个字符的令牌来访问我们的API,我们目前使用: $token = md5(uniqid(mt_rand(), true)); 我已经读到,这种方法不是基于密码的安全性,因为它基于系统时钟,这openssl_random_pseudo_bytes将是一个更好的解决方案,因为它很难预测。 如果是这种情况,等效代码将是什么样? 我猜是这样的,但我不知道这是否对... $token = md5(openssl_random_pseudo_bytes(32)); 我应该传递给函数的长度是多少?
83 php  security  openssl  token 
9
为域和子域创建自签名证书-NET :: ERR_CERT_COMMON_NAME_INVALID
我按照本教程在Windows上为开发目的创建了签名SSL证书,它对我的​​一个域都非常有效(我正在使用hosts文件来模拟dns)。然后我发现我有很多子域,而为每个子域创建证书都会很麻烦。因此,我尝试Common按照serverfault的某些答案中的建议在字段中使用通配符创建证书。像这样: Common Name: *.myserver.net/CN=myserver.net 但是,在将此证书导入到受信任的根证书颁发机构之后,NET::ERR_CERT_COMMON_NAME_INVALIDChrome在主域及其所有子域中出现了错误,例如:https://sub1.myserver.net和https://myserver.net。 该服务器无法证明它是myserver.net。其安全证书来自* .myserver.net / CN = myserver.net。 这可能是由于配置错误或攻击者拦截了您的连接引起的。 通用名称字段中有什么错误导致此错误?
5
是否可以使openssl跳过国家/通用名称提示?
有没有一种方法可以使openssl跳过提示,例如 Country Name (2 letter code) [US]: Organization Name (eg, company) [My Company Name LTD.]: Common Name (eg, YOUR name) [something]: 在创建证书时 openssl req -config openssl.cnf -new -x509 ... 考虑到这些参数在openssl.cnf文件中提供的事实 例如 countryName = Country Name (2 letter code) countryName_default = US countryName_min = 2 countryName_max = 2 0.organizationName = Organization …
82 openssl 
10
如何读取.pem文件以获取私钥和​​公钥
我正在写一小段代码,读取存储在.pem文件中的公共密钥和私有密钥。我正在使用以下命令来生成密钥。 下面的命令生成一对密钥。 $openssl genrsa -out mykey.pem 2048 此命令生成私钥 $openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \ -out private_key.pem -nocrypt 和此命令来获取公钥。 $ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der 我编写了两种方法,分别读取私钥和公钥。 public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception { File f = new File(filename); FileInputStream fis = …
81 java  openssl  x509  pem  pkcs#8 
8
使用自制软件在OS X上更新OpenSSL
我正在使用MacOS X 10.7.5,由于握手失败,我需要更新的OpenSSL版本。互联网上有几本教程,我尝试了以下方法: brew install openssl brew link openssl --force 但是,它不起作用: openssl version OpenSSL 0.9.8r 8 Feb 2011 brew unlink openssl && brew link openssl --force Unlinking /usr/local/Cellar/openssl/1.0.1e... 1139 links removed Linking /usr/local/Cellar/openssl/1.0.1e... 1139 symlinks created SVN问题也未解决。有任何想法吗?我宁愿不尝试MacPorts方式,因为它可能会干扰Homebrew。
81 macos  svn  openssl  homebrew 
2
在Windows上从bash脚本运行Openssl-主题不是以'/'开头
在我的脚本中,我有: openssl req \ -x509 \ -new \ -nodes \ -key certs/ca/my-root-ca.key.pem \ -days 3652 \ -out certs/ca/my-root-ca.crt.pem \ -subj "/C=GB/ST=someplace/L=Provo/O=Achme/CN=${FQDN}" 在Windows上的Git Bash 3.1中运行此命令可以: Subject does not start with '/'. 尝试像这样转义主题:-subj \“ / C = UK / ST = someplace / L = Provo / O = Achme / CN …
80 windows  string  bash  openssl 
20
Python AttributeError:“模块”对象没有属性“ SSL_ST_INIT”
我的Python脚本失败了: Traceback (most recent call last): File "./inspect_sheet.py", line 21, in <module> main() File "./inspect_sheet.py", line 12, in main workbook_name=workbook_name, File "./google_sheets.py", line 56, in __init__ self.login() File "./google_sheets.py", line 46, in login self.client = gspread.authorize(credentials) File "/usr/local/lib/python2.7/site-packages/gspread/client.py", line 335, in authorize client.login() File "/usr/local/lib/python2.7/site-packages/gspread/client.py", line 98, in login self.auth.refresh(http) …
8
如何使用公钥在openssl中加密大文件
如何使用公共密钥加密大文件,以使只有拥有私有密钥的人才能解密该文件? 我可以将RSA设为公共和私有密钥,但是在使用以下命令加密大型文件时: openssl rsautl -encrypt -pubin -inkey public.pem -in myLargeFile.xml -out myLargeFile_encrypted.xml 以及如何执行解密... 我通过以下命令创建我的私钥和公钥 openssl genrsa -out private.pem 1024 openssl rsa -in private.pem -out public.pem -outform PEM -pubout 我收到此错误: RSA operation error 3020:error:0406D06E:rsa routines:RSA_padding_add_PKCS1_type_2:data too large for key size:.\crypto\rsa\rsa_pk1.c:151: 我试图制作大小从1024到1200位的键,没有运气,同样的错误
78 linux  openssl 
5
OpenSSL:无法验证Experian URL的第一个证书
我正在尝试使用OpenSSL客户端在Ubuntu 10.10中验证与Experian的SSL连接。 openssl s_client -CApath /etc/ssl/certs/ -connect dm1.experian.com:443 问题在于连接关闭时返回验证返回码:21(无法验证第一个证书)。 我已经检查了证书列表,该列表中包含用于签署Experian(VeriSign 3类安全服务器CA-G3)的证书。 /etc/ssl/certs/ca-certificates.crt 但是我不知道为什么它不能验证第一个证书。提前致谢。 整个响应可以在这里看到:https : //gist.github.com/1248790
6
如何在OpenSSL中修复“无法写入'随机状态'”
使用此命令生成私钥时 genrsa -out my-prvkey.pem 1024 它引发如下错误 Loadind'screen'进入随机状态-完成生成RSA私钥,1024位长模数...............................。 ......... +++++++ .................................... +++++++ ++无法写入“随机状态”,e为65537(0 * 10001) 这在创建公共证书时会出现任何问题。我在Windows中运行此命令。谁能帮我解决问题?
77 windows  openssl 
5
使用代理的openssl s_client
openssl s_client -connect some.https.server:443 -showcerts 当您要检查服务器的证书及其证书链时,这是一个很好的命令。 当您位于HTTP / HTTPS代理后面时,是否可以运行此命令?
77 openssl 
4
使用OpenSSL以编程方式创建X509证书
我有一个C / C ++应用程序,我需要创建一个包含公钥和私钥的X509 pem证书。证书可以是自签名的,也可以是未签名的。 我想在应用程序中而不是从命令行执行此操作。 哪些OpenSSL函数将为我执行此操作?任何示例代码都是奖励!
10
OpenSSL验证返回码:20(无法获取本地发行者证书)
我正在运行Windows Vista,并且尝试通过https连接以多部分形式上载文件,但是本地发行者证书存在一些问题。我只是想弄清楚为什么现在不行,然后在解决后再返回我的cURL代码。我正在运行命令: openssl s_client -connect connect_to_site.com:443 它为我提供了VeriSign,Inc.的数字证书,但同时也会引发错误: Verify return code: 20 (unable to get local issuer certificate) 什么是本地发行人证书?那是我自己计算机上的证书吗?有没有解决的办法?我曾尝试使用-CAfile mozilla.pem文件,但仍然给我同样的错误。
76 openssl 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.