Questions tagged «openssl»

CVE-2014-0160（又名Heartbleed）是OpenSSL中的漏洞。看起来很吓人。 如何确定我是否受到影响？ 如果我受到影响，我该怎么办？显然，升级还不够。

93 security  openssl 

我有PEM格式的SSL CRT文件。有什么方法可以从命令行的证书中提取公用名（CN）？

63 openssl  certificates 

我正在尝试验证/验证此处存储的rsa密钥，ca-bundle和证书都可以。网络服务器不为它们提供服务。如何验证它们？

52 command-line  ssl  openssl 

我在生成openssl PEM_read_bio_RSA_PUBKEY()函数可以使用的公钥时遇到问题。我不断出错。 显然，我不能简单地在ssh-keygen <>.pub密钥文件中使用ASCII字符串，因为它采用的是SSH文件格式或可能是SubjectPublicKeyInfo结构化的。 这是密钥生成代码： ssh-keygen -t rsa -b 1024 -C "Test Key" 我在网络上的php中找到了一个转换器，该转换器会将公钥的内容转换为base64 PEM ASCII字符串格式。但是该功能仍然不喜欢它。 Openssl文档指出： “ RSA_PUBKEY（）函数，使用EVP_PKEY结构处理公钥” “ RSA_PUBKEY函数还使用RSA结构处理RSA公钥” 如何将我的OpenSSH公钥转换为OpenSSL函数将使用的任何一种格式？

49 openssh  openssl 

根据文档，我正在尝试编译一个需要“ OpenSSL库”的程序。我已经安装了OpenSSL，但仍然给我错误openssl/sha.h: No such file or directory。还有其他必须安装的库吗？

47 debian  make  openssl  ssl 

我需要在DNS中为主机设置SSHFP记录。我进行了一些搜索，但没有找到任何好的例子。 什么是SSHFP记录？ SSHFP记录是什么样的？ 如何创建SSHFP记录？

39 ssh  dns  openssl 

我的git客户声称 error: Peer's Certificate issuer is not recognized. 这意味着它无法在全局系统密钥环中找到相应的ssl服务器密钥。我想通过查看gentoo linux系统上所有系统范围内可用ssl密钥的列表来进行检查。如何获得此清单？

35 linux  openssl 

我有一个包含完整证书链和私钥的PKCS12文件。我需要将其分解为3个文件用于一个应用程序。我需要的3个文件如下（PEM格式）： 未加密的密钥文件 客户端证书文件 CA证书文件（根目录和所有中间文件） 这是我必须执行的常见任务，因此我正在寻找一种无需手动编辑输出即可执行此操作的方法。 我尝试了以下方法： openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out <clientcert.key> openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out <clientcert.cer> openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <cacerts.cer> 这很好用，但是输出包含bag属性，应用程序不知道该属性。 经过一番搜索，我找到了一种建议的解决方案，将结果通过x509传递以剥离bag属性。 openssl x509 -in <clientcert.cer> -out <clientcert.cer> 这可行，但是我在cacert文件上遇到了问题。输出文件仅包含链中3个证书之一。 有没有办法避免在pkcs12命令的输出中包含bag属性，还是有办法使x509命令的输出包含所有证书？另外，如果通过x509运行它是最简单的解决方案，是否有办法将pkcs12的输出通过管道传递到x509，而不是两次写入文件？

31 openssl  certificates 

如果您在Unix上运行此命令 echo -n "foo" | openssl dgst -sha1 您将获得以下输出： (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 （后跟换行符）。 如何强制openssl不显示(stdin)=前缀，并避免尾随换行符？

31 openssl  stdin 

我有爱丽丝的公钥。我想向Alice发送RSA加密消息。如何使用openssl命令来做到这一点？ 消息是： 嗨，爱丽丝！请带晚饭吃！

29 encryption  openssl 

除了或tar之后，还有其他更好的方法来压缩然后加密文件吗？opensslgpg

28 tar  openssl 

我正在和一个Puppet代理和一个Puppet主玩，我注意到Puppet证书实用程序为我的代理的公钥提供了指纹，因为它已经要求签名： $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 如何验证这是正确的密钥？ 在Puppet代理上，使用a sha256sum给我带来了截然不同的东西： $ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3 如果我没记错的话，证书会在实际密钥文件本身中提供其公共密钥的校验和。如何获得钥匙指纹？

26 openssl  certificates  puppet 

我有一个具有中间证书和根证书的终端实体/服务器证书。当我cat使用最终实体证书时，只能看到一个BEGIN和END标签。这是唯一的最终实体证书。 有什么办法可以查看中间证书和根证书的内容。我只需要BEGIN和END标签的内容。 在Windows中，我可以从“证书路径”中看到完整的证书链。以下是Stack Exchange证书的示例。 从那里，我可以执行查看证书并将其导出。我可以在Windows中同时针对root用户和中级用户执行此操作。我正在Linux中寻找相同的方法。

25 openssl  ssl  certificates 

我想即时创建带有任意开始日期和结束日期（包括过去的结束日期）的自签名证书。我更喜欢使用标准工具，例如OpenSSL，但是任何可以完成工作的工具都很棒。 堆栈溢出问题如何生成有效期少于一天的openssl证书？问类似的问题，但我希望我的证书可以自签名。 如果您想知道，证书是自动化测试所必需的。

24 openssl  certificates 

我使用密码并将以下字段设置为root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt 领域 Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com 输出：HTTPS中的SSL握手错误。预期输出：HTTPS连接。HTTP有效。 CommonName应该包括您想去的URL，这里是 owncloud的线程。我尝试使用通用名失败 192.168.1.107/owncloud 192.168.1.107/ 服务器测试操作系统：Debian 8.5。 服务器：Raspberry Pi 3b。Owncloud服务器：8.2.5。Owncloud客户端：2.1.1。系统客户端：Debian 8.5。

23 openssl  certificates