Questions tagged «openssl»

我正在尝试在nginx中建立安全连接（https）。 但是我有点担心私钥的权限，在任何教程中都没有提到。 我应该改变他们吗？要什么

15 linux  ssl  ssl-certificate  nginx  openssl 

这个问题已经在这里有了答案： 避免输入密码提示键和提示DN信息 （5个答案） 6年前关闭。 我正在使用OpenSSL制作自签名证书。我想一口气制作证书，这意味着它不会要求我输入公司名称，通用名称等信息。无论如何，是否有必要进行此操作，例如使用开关/noprompt或其他可输入我的所有字段的方法一气呵成。以下命令是否有可能接受此调用中的所有参数，因此按Enter键后 openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

14 openssl  ssl-certificate 

是否可以仅在主题备用名称属性/扩展名中创建带有标识信息的PKCS＃10证书请求/ X.509证书？根据X.509 4.1.2.6主题，对于主题不是CA的证书，主题可以为空，只要subjectAltName为关键。 但是，当我将此配置文件与空的distinguished_name部分一起使用时： # request.config [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req prompt = no [ req_distinguished_name ] [ v3_req ] keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName=critical,email:certtest@example.com 和命令 openssl genrsa 1024 > key.pem openssl req -new -key key.pem -out req.pem -config request.config OpenSSL抱怨： error, no objects specified …

14 openssl  x509 

我正在尝试加载openssl模块，我在php.ini：中未添加注释： extension=php_openssl.dll 但是运行脚本时出现错误： 连接失败：0找不到套接字传输“ ssl”-在配置PHP时是否忘记启用它？ 从PHP文档中： 激活扩展后，保存php.ini，重新启动Web服务器并再次检查phpinfo（）。现在，新扩展名应具有自己的部分。 我正在使用Windows服务器计算机，这是生产环境，我真的不想重启服务器，是否有替代方法？

13 windows  php  openssl 

我想检查我的服务器是否禁用了SSLv2。我通过尝试使用以下shell命令与openssl远程连接来实现此目的。 openssl s_client -connect HOSTNAME:443 -ssl2 我在互联网上可以找到的大多数文献都说，如果看到类似以下错误的内容，则说明SSLv2已正确禁用。 29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428: 在Apache Apache中禁用SSLv2的情况下连接到我的Ubuntu服务器时，我确实收到上述错误，但是在注册表中禁用SSLv2的情况下连接到Windows Server 2008 R2服务器时，我得到了以下输出和错误。 CONNECTED(00000003) write:errno=104 我找不到任何解释此输出和错误的文献。如果有人可以向我解释是否以及为什么此输出和错误表示已正确禁用SSLv2，我将不胜感激。 谢谢！

13 ssl  openssl 

我正在使用openssl从曲线'secp128r1' 生成ECC的KeyPair 我遵循的步骤： 首先，我使用命令生成了私钥 openssl ecparam -genkey -name secp128r1 -noout -out private.pem 然后我使用命令查看了相应的公钥 openssl ec -in private.pem -text -noout 显示为： 读取EC密钥 私钥：（128位）私钥 ： 00：9f：bf：2b：bd：06：86：3a：a1：bc：7c：3e：90：57：40： f4：bc pub： 04：04：ce ：24：34：d4：cb：f2：58：94：2f：8a：5f：06：d7： 3f：ed：5a：50：ef：fb：cc：b7：49：62：16：62：9e ：aa：d5： 30：a8：a5 ASN1 OID：secp128r1 我想从此处生成的公钥中显式地确定x和y分量，请问有人可以建议这样做的正确方法吗？ 上述公开密钥是264位长，因此不能采取（/分）它作为是 由于

12 cryptography  openssl  ecc 

我在新闻中看到了“Heartbleed”安全漏洞。作为最终用户，我需要对此做些什么吗？

10 security  passwords  openssl  heartbleed 

使用openSSL创建CSR时，它会问我： Enter PEM pass phrase: 之后它询问： Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 我读过pem密码短语是用于加密密钥文件的。重新启动服务时，使用密钥文件的任何服务（如apache）都会要求输入pem密码。那么什么是挑战密码？

10 openssl 

最近发布的OpenSSL Heartbleed错误影响了许多站点（互联网的70％）。 有一个网站： http://www.heartbleed.com 有一个基于网络的测试： http://filippo.io/Heartbleed/ 我应该怎么做才能保护我运行的网站？

9 openssl  heartbleed 

我正在配置我的第一个CA。目的是为我们的客户颁发证书，这些客户将使用它们通过https访问我们的EDI服务。因此，我需要生成ssl客户端证书。到目前为止，签署证书的整个过程都可以正常工作，并且可以成功使用证书来访问我们的服务，但是我担心一件事： 生成证书的目的是通用的方法： $ openssl x509 -purpose -noout -in client.crt.pem Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No Netscape SSL server : Yes Netscape SSL server CA : No S/MIME signing : Yes S/MIME signing CA : No S/MIME …

9 openssl 

我可以使用此命令创建自签名证书 openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt 但是有可能将诸如“国家名称”，“州或省名称”等参数传递给OpenSSL以自动化此过程吗？

8 certificate  openssl 

我有一台使用单个IP地址运行多个域名的Apache 2.4.7 Web服务器。由于Poodle漏洞，我添加了以下SSLCipherSuite行。它运行了一段时间，但用户报告在Firefox中访问该页面存在问题。不幸的是，要求用户切换浏览器不是一种选择，因此我需要更改设置以支持TLS 1.0、1.1和1.2。 当前设置为： <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> 如果我们查看Qualys的测试，我们会看到服务器仅支持TLS 1.2。 启用TLS 1.0，TLS 1.1和TLS 1.2的适当设置是什么，以便该站点可以支持较旧的浏览器并保持良好的安全性？

8 apache-http-server  ssl  https  openssl  ssl-certificate 

OpenSSL使用什么哈希函数来生成AES-256的密钥？我在他们的文档中找不到它。 $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605 iv =4FA92C5873672E20FB163A0BCB2BB4A4 哪一种哈希算法key=在最后第二行为输入“ a” 生成未加盐的哈希？

8 encryption  openssl  hashing  aes 

我有一堆用户，他们使用SSH密钥可以访问其他服务器上的帐户。目前，我有一个脚本，该脚本收集ssh公钥并将它们分发到正确服务器上的正确帐户。 我想要做的是获取该脚本，以在接受公共密钥并将其分发之前检查任何给定的用户ssh密钥是否具有密码短语。 我已经尝试了许多方法，例如使用ssh-agentand ssh-add，然后在ssh-add要求输入密码时出现问题。 有没有办法获得类似openssl检查密码的信息，并1通过密钥是否具有密码的返回码稍微失败？ 谢谢！

8 ssh  ssl  openssh  openssl 

我想签名并验证带有椭圆曲线的pdf。我得到了一些代码，但它不起作用。 创建私钥： openssl ecparam -genkey -name secp384r1 -noout -out private.pem 创建公钥： openssl ec -in private.pem -pubout -out public.pem 签名文件： openssl dgst -ecdsa-with-SHA1 test.pdf > hash openssl dgst openssl dgst -ecdsa-with-SHA1 -inkey private.pem -keyform PEM -in hash > signature 验证文件： openssl dgst -ecdsa-with-SHA1 -verify public.pem -signature signature.bin data 签署和验证的部分不起作用。

6 openssl  cryptography