Questions tagged «openssl»

我希望配置OpenSSL，以便在运行openssl req -new以生成新的证书签名请求时，系统提示我输入要包含在CSR中的任何其他主题名称。 我已将此行添加到[req_attributes]我的部分openssl.cnf： subjectAltName = Alternative subject names 这具有理想的效果，现在在生成CSR时提示我输入SAN： $ openssl req -new -out test.csr -key ./test.key <<< You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or …

11 ssl  ssl-certificate  openssl  certificate 

我目前正在使用NGINX 1.11.9和openssl 1.0.2g运行Ubuntu 16.04.1 LTS服务器。 根据我阅读的所有内容，这些版本应该支持ALPN，但是当我在KeyCDN的HTTP / 2测试工具上运行测试时，我得到“不支持ALPN” 当我执行时echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN，我得到： depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root verify return:1 depth=2 C = GB, ST = Greater Manchester, L …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

我一直在尝试与LDAPS服务器（Active Directory）建立SSL连接，但是仍然遇到问题。我尝试使用此： openssl s_client -connect the.server.edu:3269 结果如下： verify error:num=20:unable to get local issuer certificate 我想，好吧，服务器是一台已经使用了几年的老式生产服务器。也许CA不存在。然后，我将证书从输出中拉到一个pem文件中并尝试： openssl s_client -CAfile mycert.pem -connect the.server.edu:3269 而且那也不起作用。 我想念什么？那永远不行吗？

11 ssl  openssl 

我有一个Postfix / Dovecot / Roundcube设置，我可以个人使用，也可以提供给其他用户。我试图将整个设置转移到一个新盒子，但是遇到一些问题。 邮件接收正常（仅在内部进行测试，域尚未传输。）以及使用TLS / SSL的外部IMAP和SMTP都运行良好（例如，Thunderbird） 问题出在我的roundcube设置上，它可以使用IMAP到127.0.0.1，并且可以很好地显示用户的电子邮件，但是无法发送电子邮件，仅声明： "SMTP Error (220): Authentication failed." 奇怪的是，使用与我在当前服务器上使用的相同的Postfix / Dovecot配置，Roundcube将无法再在新服务器上访问它。这是相关的roundcube配置： $config['smtp_server'] = 'tls://localhost'; // Log SMTP conversation to <log_dir>/smtp or to syslog $config['smtp_debug'] = true; // SMTP port (default is 25; use 587 for STARTTLS or 465 for the // deprecated SSL over …

10 php  postfix  smtp  openssl  roundcube 

像其他所有管理员一样，我正在通过Logjam 修复程序。 我已经在centos 6.6机器上升级到Apache 2.4.12和openssl 1.0.2a。 当我启动apache时，我看到返回此错误消息： Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration 这是我的Apache构建信息： Server version: Apache/2.4.12 (Unix) Server built: Jun 8 2015 22:04:38 Server's Module Magic Number: 20120211:41 Server loaded: APR 1.4.5, APR-UTIL 1.3.12 Compiled using: APR 1.4.5, APR-UTIL …

10 apache-2.4  openssl  logjam 

我们的业务合作伙伴之一要求我们使用TLS SHA256证书连接到他们的API。我不确定如何生成这些请求。我过去曾使用openssl创建这些请求，但它使用SHa1生成了SSL证书。我可以使用openssl生成此请求吗？如果没有，我该如何生成他们的要求？ 我不是该领域的专家，所以我什至不知道我的要求是否有意义。

10 tls  openssl 

我有幸每周处理大约5个SSL CSR，然后将其传递给我们的CA进行检查，以检查其有效性。我在Ubuntu机器上使用OpenSSL来检查它们是否有效，测试诸如正确的OU名称，合理的CN，密钥大小> = 2048位等内容，因为我们的请求有时不正确。 前几天，我收到来自IIS7计算机的续订请求。我完全不知道如何使用OpenSSL来阅读此内容。这是有效的，因为我的CA已接受它... “ file（1）”表示这是“ RFC1421安全证书签名请求文本”，这是我在这里大约50％的CSR（其余为“ PEM证书请求”）所说的内容。 $ head iis7rcsr -----BEGIN NEW CERTIFICATE REQUEST----- MIIQsQYJKoZIhvcNAQcCoIIQojCCEJ4CAQExCzAJBgUrDgMCGgUAMIIJegYJKoZI hvcNAQcBoIIJawSCCWcwggljMIIIzAIBADCB2zELMAkGA1UEBhMCTloxDTALBgNV BBEMBDkwNTQxDjAMBgNVBAgMBU90YWdvMRAwDgYDVQQHDAdEdW5lZGluMRwwGgYD ... ... openssl req，它读取CSR（PKCS＃10）无法理解它... $ openssl req -in iis7rcsr -text unable to load X509 request 5156:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316: 5156:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509_REQ_INFO 5156:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:748:Field=req_info, Type=X509_REQ 5156:error:0906700D:PEM …

10 iis-7  ssl  certificate  openssl 

我有一个.p7b格式的SSL证书，需要将其转换为.pfx。如果我通过Windows证书管理尝试此操作，则将禁用专家作为.pfx的选项。 尝试使用openssl我发现以下两个命令可以进行转换： openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer 但我不确定用于第二个命令的密钥是什么，或CACert.cer所指的证书。 如何将该密钥转换为.pfx格式？

10 ssl  certificate  encryption  openssl 

不知何故，今天，我的seafile客户端突然抛出了此错误。我不相信这是一个seafile问题，因为我的openssl引发了完全相同的错误： user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 2 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/description=5RygJ9fx8e2SBLzw/C=CH/ST=Thurgau/L=Frauenfeld/O=mydomain GmbH/CN=*.mydomain.ch/emailAddress=postmaster@mydomain.ch i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate …

10 apache-2.4  openssl  certificate-authority 

我想为网站创建自签名证书。旧证书在几天前过期。系统上托管了多个NameVirtualHosts。我用来创建证书的命令来自一个教程网站，它们是： openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 之后在ssl.conf文件中，我在VirtualHost部分下指定了其他管理员完成的旧设置 SSLEngine on SSLCertificateFile <full_path>/server.crt SSLCertificateKeyFile <full_path>/server.key 在启动服务器时，我在日志文件中收到以下消息，并且服务器无法启动。 在error_log文件中的消息是 [Mon Jun 01 23:52:46 2009] [notice] suEXEC …

10 apache-2.2  ssl  certificate  openssl 

我不明白openssl的输出。运行openssl，如下所示： #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null 最终一切都很好，因为最终实体的证书已经过验证，可以： Verify return code: 0 (ok) 但是return:1在下面的中间输出的开头加w / verify 呢？这是什么意思呢？ depth = 3 C =美国，O = Equifax，OU = Equifax安全证书颁发机构验证回报：1 depth = 2 C = US，O = GeoTrust Inc.，CN = GeoTrust Global CA验证回报：1 depth = 1 C =美国，O = Google Inc，CN = …

10 openssl 

我在Mac OS X 10.9上使用openssl为Windows Server远程桌面服务生成一个自签名证书。 使用以下命令，我可以生成证书， openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt 但是，我需要添加扩展的密钥用法字符串服务器身份验证（1.3.6.1.5.5.7.3.1），我无法在上面的命令中弄清楚该怎么做。 我尝试将openssl选项-extfile与包含此文件的文件一起使用， [= default ] extendedKeyUsage = 1.3.6.1.5.5.7.3.1 但是，我收到一条错误消息，“找不到-extfile选项”

10 mac-osx  windows-server-2012  openssl 

我想在为团队网络安全挑战而设置的服务器上编译并安装Heartbleed易受攻击的OpenSSL版本（因为显而易见的原因，这些文件无法从Ubuntu的存储库中安装）。 我使用提供的说明（run ./config，then make和make install）从源OpenSSL 1.0.1f下载并进行了编译，并尝试从PC 上运行来自GitHub的公开可用的Heartbleed POC ，但是该脚本使我不知所措，没有收到任何心跳响应，并且服务器可能不容易受到攻击。 运行openssl version产生以下输出：OpenSSL 1.0.1f 2014年1月6日。我当然安装了SSL证书，并且SSL访问可以在服务器上进行。 已安装OpenSSL以与Apache 2.4.7一起使用。 有人可以帮忙吗？

9 openssl  heartbleed 

我正在生成一个自签名SSL证书： $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' 我也想在创建时指定一个subjectAltName，但是我无法在openssl手册页中找到有关如何执行此操作的信息。

9 nginx  ssl  openssl 

我最近通过桌面升级了CentOS系统。错误！ 我让MariaDB和phpMyAdmin在运行之前都很好-但升级后它们停止了。 我疯狂地搜索了谷歌，并尝试遵循一些有关MariaDB的教程* MySQL重新安装，直到我来到这里： http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-includes-mysql-uninstall-instructions-and-yum-install 我执行了以下命令以删除所有MySQL： yum remove mysql-server mysql-libs mysql-devel mysql* 然后尝试重新安装MySQL： 如下所示-它崩溃并显示以下错误： ***************************************************************** [root@localhost ~]# yum install mysql-server mysql mysql-devel ***************************************************************** Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.serverspace.co.uk * extras: centos.serverspace.co.uk * rpmforge: www.mirrorservice.org * updates: mirror.rmg.io Setting up Install Process Package mysql-server …

9 linux  mysql  centos  openssl  mariadb