Questions tagged «openssl»

我正在尝试将私有RSA密钥文件转换为DER证书。我获得了一个带有“.txt”扩展名的私有RSA密钥文件。此外，我还获得了RSA密钥的密码。我用openSSL 0.98尝试了几个命令，但它们似乎都没有用： 我的私钥以a开头，下面没有加密参数： -----BEGIN RSA PRIVATE KEY----- <random characters..> 尝试＃1： openssl rsa -inform PEM -in SOME_RSA_Private_Key.txt -passin "SOMEPASS" -outform DER -out "SOME_RSA_Private_Key.der" Invalid password argument "SOMEPASS" Error getting passwords 尝试＃2： openssl rsa -inform PEM -in SOME_RSA_Private_Key.txt -passin pass:"SOMEPASS" -outform DER -out "SOME_RSA_Private_Key.der" 来自尝试＃2的输出状态： unable to load Private Key 45746:error:0D07207B:asn1 encoding …

1 openssl  rsa 

我遇到了错误，因为我的Scrapy使用的是旧版本的openssl（OpenSSL 0.9.8zh）。我升级了我的openssl版本（1.0.2h），brew install openssl但我不认为Scrapy正在使用它，也许使用了错误的版本。我在某处读到我不应该删除旧版本，而是将较新版本链接到用于调用旧版本的命令。 我怀疑Scrapy使用的是OpenSSL 0.9.8zh。怎么openssl version -v用1.0.2h？ $ openssl version -v OpenSSL 0.9.8zh 14 Jan 2016 $ which openssl /usr/local/bin/openssl $ /usr/local/bin/openssl version -v OpenSSL 1.0.2h 3 May 2016

1 macos  symbolic-link  openssl 

私有Web应用程序需要从大约20个已知用户接收加密电子邮件。 如何使用OpenSSL生成有效的加密证书，Outlook用户可以导入该加密证书并用于加密电子邮件，这些电子邮件可以在连接到我的应用程序的电子邮件地址收到后解密？ 为此，我开始使用@ logicalscope对其他帖子的回答代码，我将在此总结如下： $ openssl genrsa -aes128 -out email.key 2048 $ openssl req -new -key email.key -out email.csr -config email.cnf $ openssl x509 -req -days 365 -in email.csr -CA ca.crt -CAkey ca.key -set_serial 10 -out email.crt $ openssl pkcs12 -export -in email.crt -inkey email.key -out email.pfx 在email.cnf前面的步骤之前创建的位置为： [ req …

1 encryption  email  openssl  pgp  gnupg 

我在Snow Leopard框中有一个目录，如下所示： MyDir/ file1 SubDir1/ file2 SubDir2/ file3 我创建了一个加密的存档（仍然在Snow Leopard中）： tar -cvf - MyDir/ | openssl aes-256-cbc -out mydir.tar.enc 我试图在一个新的Mountain Lion框中提取它： openssl aes-256-cbc -d -in mydir.tar.eng | tar -xvf - 但是不保留SubDir1和SubDir2的（修改）时间戳（而不是原始时间戳，它们现在具有提取的新时间戳）。（但是，保留了file1，file2和file3的时间戳） 有没有办法让我保持从雪豹到山狮的时间戳？ 编辑：我认为这可能是由于不同的bsdtar版本：在Snow Leopard中，bsdtar（默认tar）的版本为2.6.2，而在Mountain Lion中则为2.8.3。所以我试着用gnutar做同样的事情（Snow Leopard和Mountain Lion都是1.17），但这并没有帮助。

1 macos  osx-snow-leopard  osx-mountain-lion  tar  openssl 

我试图在Linux（Ubuntu 12.04）上使用OpenVPN 2.2.1连接到由同事维护的VPN服务器。他成功使用了TunnelBlick（在Mac上）。我试图逐字地使用他的客户端配置，唯一的变化是本地对等的不同文件。但我得到一个无用的错误消息（编辑私人位）： $ openvpn mycorp.conf … OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012 … NOTE: the current --script-security setting may allow this configuration to call user-defined scripts … Cannot load CA certificate file mycorp-ca.crt path (null) (SSL_CTX_load_verify_locations) …

1 openvpn  openssl 

我试图在RHEL 6.1系统上安装openssl的开发头，但是得到以下错误： $sudo yum install openssl-devel.x86_64 <SNIP> --> Finished Dependency Resolution Error: Protected multilib versions: openssl-1.0.0-10.el6.i686 != openssl-1.0.0-10.el6_1.4.x86_64 You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles --nodigest 有没有人遇到过这个？

1 yum  headers  openssl  rhel-6 

我有一个使用OpenSSL 0.9.8zc在Mac上创建的自签名证书（和CA）。我使用证书来确保与svn服务器的连接安全。使用最新的OS X更新，OpenSSL已更新为0.9.8zd。现在，我无法连接到服务器，我从svn收到“证书验证失败”。 使用openssl验证： openssl verify -CAfile ~/Desktop/Certificates.pem -check_ss_sig ~/Downloads/svn.pem 我懂了 ~/Downloads/svn.pem: /CN=My Open Directory Certification Authority/O=Me/OU=MACOSX OpenDirectory Root CA/emailAddress=webmaster@me error 7 at 2 depth lookup:certificate signature failure 看来我的CA签名现在被视为“已损坏”。我的问题： 我如何进一步调查以找出证书的“破损”，因此我不再重复此错误？ 有没有一种方法可以解决此问题，而不必重新发行以CA开头的每个证书？

1 certificate  openssl  digital-signature  macos 

我正在研究手动Openssl更新和通过yum update进行openssl更新。 我已经找到了执行它的命令。 但搜索安装和yum更新所需的权限。 有人可以告诉我这方面的权限。

linux  yum  openssl 

我使用的是Windows 10 Pro x64， OpenSSL的，0.9.8k_X64 我跑命令 openssl version -a 我收到了结果 openssl版本-a OpenSSL 0.9.8k 25 Mar 2009 built on: Thu Jul 23 09:35:27 2009 platform: VC-WIN64A options: bn(64,64) md2(int) rc4(ptr,int) des(idx,cisc,4,long) idea(int) blowfish(idx) compiler: cl /MD /Ox /W3 /Gs0 /GF /Gy /nologo -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN32 -DOPENSSL_SYSNAME_WIN32 -DOPENSSL_SYSNAME_WINNT -DUNICODE -D_UNICODE -D_CRT_SECURE_NO_DEPRECATE -D_CRT_NONSTDC_NO_DEPRECATE …

windows  ssl  openssl 

我想用macports安装lighttpd，但是： $ sudo port install lighttpd ---> Computing dependencies for openssl ---> Building openssl Error: Target org.macports.build returned: shell command failed (see log for details) Log for openssl is at: /opt/local/var/macports/logs/_opt_local_var_macports_sources_rsync.macports.org_release_ports_devel_openssl/openssl/main.log Error: Unable to upgrade port: 1 Error: Unable to execute port: upgrade openssl failed To report a bug, see …

mac  macports  openssl  lighttpd 

从我之前的问题/线程开始 第1部分 ， 第2部分 和 第3部分 我想我可能会得到一些我得到的建议/帮助。今天早上我的数据有点不同，因为我从浏览器建立了与服务器的新连接。以下是我提出的流程。我将放弃解释并暂时概述这个过程。 $ key=`hexdump -e '16/1 "%02x"' spre.key` 03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54 164832369074a7e9 mseed.key =“master secret”+ client.random + server.random（以时间为零，为77字节）以二进制格式。 77 Jul 27 07:59 mseed.key 在HEX中:(文件实际上是二进制文件我把它转到HEX查看） 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary …

encryption  openssl  tls  public-key  rsa 

我想安全地流式传输视频，我正在使用ubuntu 控制台1 /home/ajithmsm/ffmpeg -stream_loop -1 -i out.mp4 -vcodec copy -f mpegts tls://127.0.0.1:2222?listen'&'cert=domain.crt'&'key=domain.key console2 ffplay tls://127.0.0.1:2222 我用这个命令来创建crt和key openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 - out domain.crt sudo cp test.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates 这是完美的流媒体我的问题是我没有发送任何密钥或crt文件到另一个系统，但视频是流媒体。我不知道视频是加密的，是否有加密视频，然后视频将如何播放密钥 任何人都知道如何发送命令并告诉这些命令有什么问题，以及如何使用tls流式传输视频ffmpeg

ffmpeg  openssl  video-streaming  tls 

我正在尝试secp384r1使用Unix命令为EC生成确定性私​​钥openssl。 我的意思是，我不想获取随机整数，而是希望私钥为值x。此外，我想生成私钥x的公钥。 我一直在阅读openssl文档并搜索几个小时，我似乎无法找到方法...... 考虑(x = 123456789)一下，我尝试过这样的事情： openssl ecparam -name secp384r1 -genkey 123456789 要么 openssl ecparam -name secp384r1 -genkey -no_seed 123456789 但显然它不起作用......

openssl 

我有一个私人应用程序在一台机器上运行作为网络服务器使用192.168.1。* / 255.255.255.0隔离的无线路由器，没有DNS功能，没有上游互联网; 基本上，只有本地无线。Web服务器将具有两个IP地址之一： 192.168.1.x或者192.168.1.y，其中x＆y是固定值。 OpenSSL用两个 IP地址创建CSR的咒语是什么，这样在两个IP地址之一上连接到Web服务器的客户端会认为证书有效？有没有办法使用subjectAltName=和/或nameConstraints=permitted;IP:192.168.1.???/255.255.255.0？ 看起来有点零碎，但OpenSSL中有很多选项和命令，我不知道这是否可能。

networking  ip-address  openssl  ipv4  tls 

我目前正在使用以下代码生成本地https服务器 生成crt openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes server.py import os import BaseHTTPServer, SimpleHTTPServer import ssl import sys cdir = os.getcwd() os.chdir(cdir) httpd = BaseHTTPServer.HTTPServer(('', 443), SimpleHTTPServer.SimpleHTTPRequestHandler) httpd.socket = ssl.wrap_socket (httpd.socket, certfile='./server.pem', server_side=True) httpd.serve_forever() 当我用我的嵌入式设备连接到它时，我收到错误 mbedtls_ssl_handshake failed ==> The certificate Common Name (CN) does not …

python  openssl  tls