Questions tagged «openssl»

我想生成一个OpenSSL .pem文件，以允许通过ssh .pem在密码处使用文件进行远程登录。 我可以使用以下方式生成密钥.crt和.pem文件 sudo openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem 但是问题是，我必须将其放置在服务器端，或者必须对/etc/ssh/sshd_config文件进行哪些更改才能允许使用.pem文件通过ssh进行远程登录。 我希望该客户端以以下方式连接我的计算机。 ssh -i server_crt.pem username@my_ip 我必须对实现进行哪些更改。 谢谢

13 ssh  authentication  openssh  openssl 

出现此问题时，我正在ubuntu unity终端窗口中浏览： 当我输入时： file /bin/ls 输出为： /bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0x214a38d0db472db559f0dabf0ae97f82fea83e03, stripped 我想验证sha1是否正确，因此输入了以下内容： openssl sha1 /bin/ls 但是，输出是这样的： SHA1(/bin/ls)= 8800fee57584ed1c44b638225c2f1eec818a27c2 虽然它们的长度相同（十六进制），但似乎不匹配。我错过了什么？还是BuildID[sha1]指其他？

12 command-line  openssl 

我收到以下错误： jalal@klein:~$ ssh -i "hyunwoo_key.pem" ubuntu@ec2-52-23-201-2.compute-1.amazonaws.com ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) OpenSSL version mismatch. Built against 1000207f, you have 100010bf jalal@klein:~$ openssl version openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information available (required by openssl) openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information …

11 16.04  ssh  openssh  openssl 

最近升级后，我遇到了一些SSL连接问题。我想暂时将openssl降级，以查看问题是否消失。 openssl已安装的当前版本为1.0.1-4ubuntu5.32，而先前版本为5.31。但是，当我尝试： apt-get install openssl=1.0.1-4ubuntu5.31 我得到： E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found 我以为这是安装特定版本的正确步骤？

11 apt  openssl 

否，这与如何修补OpenSSL中的Heartbleed错误（CVE-2014-0160）不重复？。因此，请继续阅读。 我看到有关Ubuntu 12.04的信息冲突： 该心脏出血漏洞页面的Ubuntu 12.04声称受到影响，与1.0.1g修补需求 在Ubuntu的安全公告USN-2165-1声称版本1.0.1-4ubuntu5.12的包libssl1.0.0应该可以解决在Ubuntu 12.04的问题。 现在，我确实安装了以下软件包： # dpkg -l | grep ssl ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools # lsb_release -a | grep -i description Description: Ubuntu 12.04.3 LTS 因此，如果我考虑以上两点，我不确定哪一个是正确的。 此外，此Heartbleed测试页还显示我的机器易受攻击。 有谁能够在Ubuntu 12.04上成功解决此问题？如果是，那么您能为我提供您所采取的步骤吗？

10 security  openssl 

installing man1/cms.1 cms.pod around line 457: Expected text after =item, not a number cms.pod around line 461: Expected text after =item, not a number cms.pod around line 465: Expected text after =item, not a number cms.pod around line 470: Expected text after =item, not a number cms.pod around line 474: …

10 compiling  install-from-source  openssl 

OpenSSL更新了发行版1.0.2g和1.0.1s，以修复DROWN漏洞（CVE-2016-0800）。在Ubuntu 14.04 LTS Trusty Tahr中，最新OpenSSL版本是1.0.1f-1ubuntu2.18。我是否正确理解DROWN修补程序尚未反向移植到Trusty？是否需要将DROWN修复程序合并到任何Ubuntu版本中？

9 security  openssl 

从heartbleed.com网站上，我发现OpenSSL 0.9.8不容易受到攻击，该版本在10.04上可用。那应该意味着实际上直到现在为止都坚持使用10.04可以避免生产服务器出现此问题。 是正确的还是我仍然缺少某些东西，应该在10.04服务器上采取措施？

9 10.04  lts  openssl 

我们curl无法连接到HTTPS服务器遇到了麻烦： $ curl https://the-problem-site.com (not the real URL!) curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) 1112 SSL_R_TLSV1_UNRECOGNIZED_NAME在ssl.h。 如果我试试看，openssl s_client -connect the-problem-site.com:443我会看到 CONNECTED(00000003) depth=1 /C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA verify error:num=20:unable to get local issuer certificate verify return:0 Certificate chain 0 s:/serialNumber=xx/C=xx/ST=xx/L=xxxx/O=xx/OU=xx/CN=the-problem-site.com i:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA 1 s:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA …

9 curl  openssl 

假设我正在为login.example.com开发脚本。我绝对无权访问login.example.com，但是该页面将脚本加载到asset.example.com（我可以访问）。为了测试新脚本在生产登录页面上的运行情况，我将/ etc / hosts更改为将asset.example.com指向本地主机（并相应地设置了Apache）。 现在唯一的问题是登录页面加载https：//assets.example.com/script.js（再次，我对此没有任何影响！）。因此，为了测试脚本，我需要设置一个自签名SSL证书。 我按照这里的指示进行操作：https : //help.ubuntu.com/11.10/serverguide/C/certificates-and-security.html 我还尝试使用default-ssl对其进行测试，但均无济于事。我只是不断地收到SSL连接错误： // Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. (Chrome) 谢谢！ 更新：由于我们现在的版本是12.04 LTS && 12.10，因此本教程应解决这些版本。

9 12.04  12.10  ssl  openssl 

从Ubuntu 14.04与opensl或curl连接到我们的一台服务器时，我们遇到了非常奇怪的问题 执行中： openssl s_client -connect ms.icometrix.com:443 给出： CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: 执行时出现类似的错误： curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error openssl版本的输出（在客户端/服务器上）： OpenSSL 1.0.1f 6 Jan 2014 dpkg -l openssl的openssl输出： 1.0.1f-1ubuntu2 有趣的是，当与其他版本的Openssl连接时问题消失了： 从Mac，OpenSSL 0.9.8zd，2015年1月8日，一切正常 来自centos，OpenSSL 1.0.1e-fips，2013年2月11日，一切正常 没关系，Ubuntu 14.04的最新稳定版本，OpenSSL 1.0.2d于2015年7月9日正常。 从服务器端，我们看不到任何奇怪的东西。当我们在机器上禁用SSL3时，问题就开始了。 apt-get中的版本可能有问题吗？ 我们还测试了其他版本，即apt-cache showpkg提出的版本，但问题仍然存在...

9 ssl  openssl  tls