Questions tagged «openssl»

我管理一个虚拟办公室，我们的员工使用SSH密钥和密码进行身份验证。如果我们的一名员工忘记了他的密码，是否可以使用他的公共RSA ssh密钥加密临时密码，以便我可以通过电子邮件将其发送给他？ 我已经看到了与此问题有关的其他问题，但是“答案”通常建议不要使用公共/私有SSH密钥执行常规的加密/解密，并且实际上没有说明是否可行。我想知道是否确实可行，以及加密和解密密码的步骤是什么。

9 ssh  password  encryption  openssl  public-key 

我正在尝试TunnelBlick使用证书进行连接，但未成功（使用OS / X OpenVPN 2.2.1客户端）。这是我收到的（经过清理的）错误消息： 2012-01-11 11:18:26 TLS：来自**。**。**。**：1194的初始数据包，sid = 17a4a801 5012e004 2012-01-11 11:18:26验证错误：深度= 1，错误=证书链中的自签名证书： / C = US / ST = ** / L = ** / O = ** / CN = ** / emailAddress = ** 2012-01-11 11:18:26 TLS_ERROR：BIO读取tls_read_plaintext错误：错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败 2012-01-11 11:18:26 TLS错误：TLS对象->传入的纯文本读取错误 2012-01-11 11:18:26 TLS错误：TLS握手失败 2012-01-11 11:18:26 TCP …

9 openvpn  openssl 

警告： SSLv3已过时。考虑完全禁用它。 我正在尝试将Stunnel设置为服务器作为SSL缓存。一切都很顺利，并且大多数情况下都按设计工作。 然后我在日志文件中遇到错误： SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 由于某些奇怪的原因，并非所有客户都会触发该事件。使用链接从CentOS连接-显示错误（尝试多台计算机）。使用链接从Ubuntu连接-没有错误。 使用wget进行了尝试，并且使用TLSv1都可以顺利进行，但是使用SSLv3时会出现错误。同时，wget报告： OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 无法建立SSL连接。 这是我的配置： pid = /etc/stunnel/stunnel.pid debug = 3 output = /etc/stunnel/stunnel.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 verify=3 ; fixing "fingerprint does not match" error fips=no [https] accept=12.34.56.78:443 connect=127.0.0.1:80 TIMEOUTclose=0 xforwardedfor=yes CAfile = /path/to/ssl/example.com.cabundle cert=/path/to/ssl/example.com.crt key=/path/to/ssl/example.com.key …

9 ssl  ssl-certificate  openssl  stunnel 

我认为我的问题归结为一个事实，那就是密钥有问题，但是我不能仅仅解密它就解密，以供进一步研究，而无需对其进行解析。但我不确定。 我正在尝试使用标准方法： openssl rsa -in ./id_rsa -out ./id_rsa.decrypted 我想我知道密码短语，因为当我输入错密码时，我会得到： Enter pass phrase for ./id_rsa: unable to load Private Key 140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544: 140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483 “ 坏解密 ”非常清楚。现在，当我输入看似好的密码短语时，我会回来： Enter pass phrase for ./id_rsa: unable to load Private Key 139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153: 139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314: 139662870623888:error:0D07803A:asn1 …

9 openssl  rsa  passphrase 

如何将LetsEncrypt生成的证书文件与Neo4j实例一起使用？LetsEncrypt生成的文件为： 证书 链 全链 私钥 到目前为止，我一直尝试通过OpenSSL进行转换，但没有使用PEM到DER的转换。Neo4j抱怨启动时找不到证书。问题是如何将LetsEncrypt证书转换为Neo4j可以使用的证书。 设置详细信息： 证书/var/lib/neo4j/certificates/以名称neo4j.{cert,key}，权限600（由）拥有neo4j:nogroup。所有这些似乎都是根据文档。 在配置中，我有以下这一行来指定证书路径： dbms.directories.certificates=/var/lib/neo4j/certificates 在配置中，我还启用了通过HTTPS的远程访问： dbms.connector.https.address=0.0.0.0:7473 重新启动Neo4j时，出现以下错误消息： WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE } WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}

8 ssl-certificate  openssl  lets-encrypt  neo4j 

我想在我的nginx SSL环境中启用S​​SL密码EDH-DSS-DES-CBC3-SHA（也称为TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA），以在Windows XP上支持IE8。 Nginx的基本SSL密码是： ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHA已通过禁用!DES。我试图将该密码放在禁用规则的前面（在DHE-RSA-AES256-SHA和之间!aNULL）和之后（作为最后一个参数），但是都没有用。 如何在EDH-DSS-DES-CBC3-SHA不启用全部密码的情况下启用密码DES或手动禁用其他DES密码？ 版本信息：nginx 1.7.8，OpenSSL 1.0.1e

8 nginx  openssl  ssl 

OpenSSL刚刚宣布了其内存例程中的另一个新漏洞。您可以在这里阅读所有内容：https：//www.openssl.org/news/secadv_20141015.txt 解决方法是禁用SSLv3。 这会完全禁用我们网站上的HTTPS吗？ 哪些客户端仍然依赖SSLv3，应该关心支持它们吗？

8 ssl  openssl  vulnerabilities 

我刚刚将我的debian wheezy服务器更新为openssl软件包的最新版本，该版本已修复了流血的错误。 我的服务器上确实支持SSL，但仅带有蛇油证书。我只是想知道是否真的还有关于更新蛇油证书的安全问题，或者我是否可以直接保留它，因为它仍然是蛇油证书？ 这个问题可能是由于我对ssl缺乏了解...但是在此先感谢您作出任何解释，如果我应该更改我的蛇油证书，是的话，为什么:)

8 ssl-certificate  openssl  heartbleed 

我正在使用PKI基础结构设置服务器到服务器的OpenVPN，并且无法使其正常工作。我怀疑这是证书链中的内容，但我无所适从地解释如何做。我有一个脱机的根CA，以及一个证书层次结构。CA由称为EJBCA的产品在外部进行管理。如图所示，链条如下所示（名称已更改）： RootCA -> OnlineSubCA -> SubCA1 -> VPNCA 我使用CA VPNCA签署了服务器和客户端证书，并在这些系统上拥有了证书链。在调试OpenVPN时，我尝试使用“ openssl s_server”和“ s_client”，使我认为这是CA链，尤其是在服务器上： openssl s_server -cert server.cert -key server.key -CAfile chained.pem -verify 5 和在客户端上 openssl s_client -cert client.cert -key client.key -CAfile chained.pem -verify 5 服务器吐回来，其中包括： depth=3 C = CA, O = My Company, CN = OnlineSubCA verify error:num=24:invalid CA certificate …

8 openvpn  openssl