Questions tagged «openssl»

OpenSSL:用于SSL和TLS的开源工具包

4
使用公共ssh密钥加密临时密码
我管理一个虚拟办公室,我们的员工使用SSH密钥和密码进行身份验证。如果我们的一名员工忘记了他的密码,是否可以使用他的公共RSA ssh密钥加密临时密码,以便我可以通过电子邮件将其发送给他? 我已经看到了与此问题有关的其他问题,但是“答案”通常建议不要使用公共/私有SSH密钥执行常规的加密/解密,并且实际上没有说明是否可行。我想知道是否确实可行,以及加密和解密密码的步骤是什么。

1
OpenVPN:链中的自签名证书
我正在尝试TunnelBlick使用证书进行连接,但未成功(使用OS / X OpenVPN 2.2.1客户端)。这是我收到的(经过清理的)错误消息: 2012-01-11 11:18:26 TLS:来自**。**。**。**:1194的初始数据包,sid = 17a4a801 5012e004 2012-01-11 11:18:26验证错误:深度= 1,错误=证书链中的自签名证书: / C = US / ST = ** / L = ** / O = ** / CN = ** / emailAddress = ** 2012-01-11 11:18:26 TLS_ERROR:BIO读取tls_read_plaintext错误:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败 2012-01-11 11:18:26 TLS错误:TLS对象->传入的纯文本读取错误 2012-01-11 11:18:26 TLS错误:TLS握手失败 2012-01-11 11:18:26 TCP …

3
Stunnel无法从某些主机使用SSLv3
警告: SSLv3已过时。考虑完全禁用它。 我正在尝试将Stunnel设置为服务器作为SSL缓存。一切都很顺利,并且大多数情况下都按设计工作。 然后我在日志文件中遇到错误: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 由于某些奇怪的原因,并非所有客户都会触发该事件。使用链接从CentOS连接-显示错误(尝试多台计算机)。使用链接从Ubuntu连接-没有错误。 使用wget进行了尝试,并且使用TLSv1都可以顺利进行,但是使用SSLv3时会出现错误。同时,wget报告: OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 无法建立SSL连接。 这是我的配置: pid = /etc/stunnel/stunnel.pid debug = 3 output = /etc/stunnel/stunnel.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 verify=3 ; fixing "fingerprint does not match" error fips=no [https] accept=12.34.56.78:443 connect=127.0.0.1:80 TIMEOUTclose=0 xforwardedfor=yes CAfile = /path/to/ssl/example.com.cabundle cert=/path/to/ssl/example.com.crt key=/path/to/ssl/example.com.key …

2
即使我知道密码也无法解密私钥
我认为我的问题归结为一个事实,那就是密钥有问题,但是我不能仅仅解密它就解密,以供进一步研究,而无需对其进行解析。但我不确定。 我正在尝试使用标准方法: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted 我想我知道密码短语,因为当我输入错密码时,我会得到: Enter pass phrase for ./id_rsa: unable to load Private Key 140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544: 140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483 “ 坏解密 ”非常清楚。现在,当我输入看似好的密码短语时,我会回来: Enter pass phrase for ./id_rsa: unable to load Private Key 139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153: 139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314: 139662870623888:error:0D07803A:asn1 …

1
在Neo4j中使用LetsEncrypt证书
如何将LetsEncrypt生成的证书文件与Neo4j实例一起使用?LetsEncrypt生成的文件为: 证书 链 全链 私钥 到目前为止,我一直尝试通过OpenSSL进行转换,但没有使用PEM到DER的转换。Neo4j抱怨启动时找不到证书。问题是如何将LetsEncrypt证书转换为Neo4j可以使用的证书。 设置详细信息: 证书/var/lib/neo4j/certificates/以名称neo4j.{cert,key},权限600(由)拥有neo4j:nogroup。所有这些似乎都是根据文档。 在配置中,我有以下这一行来指定证书路径: dbms.directories.certificates=/var/lib/neo4j/certificates 在配置中,我还启用了通过HTTPS的远程访问: dbms.connector.https.address=0.0.0.0:7473 重新启动Neo4j时,出现以下错误消息: WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE } WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}

1
禁用组后如何启用某些SSL密码?
我想在我的nginx SSL环境中启用S​​SL密码EDH-DSS-DES-CBC3-SHA(也称为TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA),以在Windows XP上支持IE8。 Nginx的基本SSL密码是: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHA已通过禁用!DES。我试图将该密码放在禁用规则的前面(在DHE-RSA-AES256-SHA和之间!aNULL)和之后(作为最后一个参数),但是都没有用。 如何在EDH-DSS-DES-CBC3-SHA不启用全部密码的情况下启用密码DES或手动禁用其他DES密码? 版本信息:nginx 1.7.8,OpenSSL 1.0.1e
8 nginx  openssl  ssl 


3
更新openssl(令人沮丧的)后,我是否必须更新我的snakeoil证书?
我刚刚将我的debian wheezy服务器更新为openssl软件包的最新版本,该版本已修复了流血的错误。 我的服务器上确实支持SSL,但仅带有蛇油证书。我只是想知道是否真的还有关于更新蛇油证书的安全问题,或者我是否可以直接保留它,因为它仍然是蛇油证书? 这个问题可能是由于我对ssl缺乏了解...但是在此先感谢您作出任何解释,如果我应该更改我的蛇油证书,是的话,为什么:)

1
openssl无效的CA证书
我正在使用PKI基础结构设置服务器到服务器的OpenVPN,并且无法使其正常工作。我怀疑这是证书链中的内容,但我无所适从地解释如何做。我有一个脱机的根CA,以及一个证书层次结构。CA由称为EJBCA的产品在外部进行管理。如图所示,链条如下所示(名称已更改): RootCA -> OnlineSubCA -> SubCA1 -> VPNCA 我使用CA VPNCA签署了服务器和客户端证书,并在这些系统上拥有了证书链。在调试OpenVPN时,我尝试使用“ openssl s_server”和“ s_client”,使我认为这是CA链,尤其是在服务器上: openssl s_server -cert server.cert -key server.key -CAfile chained.pem -verify 5 和在客户端上 openssl s_client -cert client.cert -key client.key -CAfile chained.pem -verify 5 服务器吐回来,其中包括: depth=3 C = CA, O = My Company, CN = OnlineSubCA verify error:num=24:invalid CA certificate …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.