Questions tagged «openssl»

我使用Chrome的SSL / export命令提取了证书。 然后提供它作为openvpn的输入-在openvpn的配置中： pkcs12 "path/to/pkcs12_container" 调用openvpn ~/openvp_config时要求输入私钥密码（我在使用Chrome导出时输入的密码）： Enter Private Key Password:... 我要删除此密码请求。 问题：如何从pkcs12中删除私钥的密码？ 也就是说，创建不需要密码的pkcs12文件。 （似乎我一年前已经以某种方式做了，现在却忘记了。该死。）

40 ssl-certificate  openssl 

在Ubuntu上，我无法使用openssl成功转换证书。 vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 您以前看过这个错误吗？

39 openssl 

注意：这并不是一个真正的问题，因为我已经找到了答案，但是由于我在这里不太容易找到答案，因此我将其发布出来，以使其他人受益。 问题：如何将串联的PEM文件读取为apache / mod_ssl指令SSLCACertificateFile使用的文件？ 答案（原文）（来源）： cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}' 如果末尾有空白行（例如），则可以保留一个空文件openssl pkcs7 -outform PEM -in my-chain-file -print_certs。为防止这种情况，请在打印前检查行的长度： cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {if(length($0) > 0) print > "cert" n ".pem"}' 回答29/03/2016： 跟随@slugchewer 答案，csplit可能是一个更清晰的选择： csplit -f cert- $file '/-----BEGIN CERTIFICATE-----/' '{*}'

37 shell  openssl  awk  x509 

当我登录到我的网络邮件，phpMyAdmin等时，我想建立一个安全的连接。 因此，我用OpenSSL签署了自己的SSL证书，并告诉Apache监听端口443。 这实际上安全吗？我所有的密码是否真的通过安全层发送？如果我从Verisign购买SSL证书或签署自己的SSL证书，会有什么区别？归根结底，所有数据仍将在我的服务器上。那么，最大的区别是什么？

33 security  ssl  openssl  certificate 

鉴于越来越多的安全问题，例如新发布的针对SSL / TLS的浏览器漏洞（BEAST），我很好奇我们如何才能通过OpenSSL和Apache启用TLS 1.1和1.2，以确保我们不会受到攻击对这种威胁向量。

33 apache-2.2  security  openssl  mod-ssl 

我的Nginx配置有问题。我已升级到nginx 1.9.6以测试http / 2，但在我的服务器上不起作用。 我用ubuntu 14.04.2 LTS 这是nginx -V输出： nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-pcre-jit --with-debug --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_realip_module --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-http_xslt_module --with-http_v2_module …

33 nginx  openssl 

我试图重新编译PHP，但是./configure在以下位置失败： configure: error: Cannot find OpenSSL's <evp.h> 我安装了LibSSL 1.0.0，LibSSL 0.9.8，LibSSL-Dev，OpenSSL。 --with-openssl=/usr/include/openssl 当我尝试 --with-openssl 告诉我： 配置：错误：找不到OpenSSL的库 问题在哪里？ PS Php是5.2.5，操作系统是Ubuntu

33 php  openssl 

我正在尝试使用OpenSSL连接到SSL服务器。 当我跑步时： openssl s_client -connect myhost.com:443 以下SSL客户端配置可以正常工作： Windows（OpenSSL 0.9.83e 23 Feb 2007） Linux（OpenSSL 0.9.8o 01 Jun 2010） Linux（OpenSSL 1.0.0-fips 29 Mar 2010） 任何成功连接的输出如下所示： New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA Server public key is 2048 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DES-CBC3-SHA …

32 ssl  openssl 

我有一个PEM文件，我将其添加到正在运行的ssh-agent中： $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) 如何直接从文件中获取密钥的指纹（在ssh-agent中看到）？我知道ssh-keygen -l -f some_key适用于“普通” ssh密钥，但不适用于PEM文件。 如果我在.pem文件上尝试ssh-keygen，则会得到： $ ssh-keygen -l -f ./query.pem key_read: uudecode PRIVATE KEY----- failed key_read: uudecode PRIVATE KEY----- failed ./query.pem is not …

30 ssh  openssl  certificate  fingerprint 

关于此主题的资源很多，但是我没有找到涵盖这个特例的资源。 我有4个档案； 私钥 证书 middle_rapidssl.pem ca_geotrust_global.pem 我希望将它们导入到新的密钥库中。 某些站点建议使用DER格式，并将它们一个接一个地导入，但这失败了，因为无法识别密钥。 另一个站点建议运行一个特殊的“ ImportKey”类以进行导入，并且该类一直起作用，直到我看到链条损坏。即，证书上的链长为1，忽略中间部分和ca。 一些网站建议使用PKCS7，但我什至无法从中获得链条。其他建议使用PKCS12格式，但就我的测试而言，获取整个链也失败了。 任何建议或提示都非常欢迎。

29 certificate  openssl  x509  keystore 

我有一个Ubuntu 12.04服务器。我已更新OpenSSL软件包以修复令人讨厌的漏洞。但是，即使我重新启动了Web服务器，甚至整个服务器，我仍然容易受到攻击。 要检查我的漏洞，我使用了： http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg给出： dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools （launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12）

28 ubuntu  nginx  security  openssl  heartbleed 

我怎样才能从.p12文件生成.key文件和.crt文件？

24 apache-2.2  ssl  certificate  openssl 

我一直想知道，为什么每次运行“ echo'helloworld'| openssl passwd -1 -stdin”都会产生不同的结果？密码并登录到我的系统，它如何工作？ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$zBFQ0d3Z$SibkYmuJvbmm8O8cNeGMx1 computer:/ user$ echo 'helloworld' …

22 password  openssl  md5 

此问题已从超级用户迁移，因为可以在服务器故障时回答。 迁移 9年前。 我正在测试CMTS设备的证书吊销功能。这需要我设置OCSP响应程序。由于它将仅用于测试，因此我认为由OpenSSL提供的最少实现就足够了。 我已经从电缆调制解调器中提取了一个证书，将其复制到我的PC并将其转换为PEM格式。现在，我想在OpenSSL OCSP数据库中注册它并启动服务器。 我已经完成了所有这些步骤，但是当我执行客户端请求时，服务器始终以“未知”响应。似乎完全不知道我的证书的存在。 如果有人愿意看一下我的代码，我将不胜感激。为了方便起见，我创建了一个脚本，其中包括从设置CA到启动服务器的所有已使用命令的顺序列表：http : //code.google.com/p/stacked-crooked/source/browse/主干/其他/OpenSSL/AllCommands.sh 您还可以找到自定义配置文件和我正在测试的证书：http : //code.google.com/p/stacked-crooked/source/browse/trunk/Misc/OpenSSL/ 任何帮助将不胜感激。

22 openssl  ocsp 

我正在运行服务器“ myserver.net”，该服务器具有子域“ a.myserver.net”和“ b.myserver.net”。 创建（自签名）SSL证书时，我必须为每个包含FQDN的子域创建一个证书，即使这些子域只是虚拟主机。 OpenSSL仅允许使用一个“公用名”，这是所讨论的域。是否有可能创建对域的所有子域均有效的证书？

20 ssl-certificate  subdomain  openssl