Questions tagged «openssl»

OpenSSL是SSL和TLS协议的开源实现。用C编程语言编写的核心库实现基本的密码功能并提供各种实用程序功能。




5
如何将ssh-keygen公钥转换为openssl PEM_read_bio_RSA_PUBKEY()函数将使用的格式?
我在生成openssl PEM_read_bio_RSA_PUBKEY()函数可以使用的公钥时遇到问题。我不断出错。 显然,我不能简单地在ssh-keygen <>.pub密钥文件中使用ASCII字符串,因为它采用的是SSH文件格式或可能是SubjectPublicKeyInfo结构化的。 这是密钥生成代码: ssh-keygen -t rsa -b 1024 -C "Test Key" 我在网络上的php中找到了一个转换器,该转换器会将公钥的内容转换为base64 PEM ASCII字符串格式。但是该功能仍然不喜欢它。 Openssl文档指出: “ RSA_PUBKEY()函数,使用EVP_PKEY结构处理公钥” “ RSA_PUBKEY函数还使用RSA结构处理RSA公钥” 如何将我的OpenSSH公钥转换为OpenSSL函数将使用的任何一种格式?
49 openssh  openssl 


5
如何生成SSHFP记录?
我需要在DNS中为主机设置SSHFP记录。我进行了一些搜索,但没有找到任何好的例子。 什么是SSHFP记录? SSHFP记录是什么样的? 如何创建SSHFP记录?
39 ssh  dns  openssl 

3
列出所有可用的SSL SSL证书
我的git客户声称 error: Peer's Certificate issuer is not recognized. 这意味着它无法在全局系统密钥环中找到相应的ssl服务器密钥。我想通过查看gentoo linux系统上所有系统范围内可用ssl密钥的列表来进行检查。如何获得此清单?
35 linux  openssl 

1
如何从PFX以PEM格式导出CA证书链而没有包属性
我有一个包含完整证书链和私钥的PKCS12文件。我需要将其分解为3个文件用于一个应用程序。我需要的3个文件如下(PEM格式): 未加密的密钥文件 客户端证书文件 CA证书文件(根目录和所有中间文件) 这是我必须执行的常见任务,因此我正在寻找一种无需手动编辑输出即可执行此操作的方法。 我尝试了以下方法: openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out <clientcert.key> openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out <clientcert.cer> openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <cacerts.cer> 这很好用,但是输出包含bag属性,应用程序不知道该属性。 经过一番搜索,我找到了一种建议的解决方案,将结果通过x509传递以剥离bag属性。 openssl x509 -in <clientcert.cer> -out <clientcert.cer> 这可行,但是我在cacert文件上遇到了问题。输出文件仅包含链中3个证书之一。 有没有办法避免在pkcs12命令的输出中包含bag属性,还是有办法使x509命令的输出包含所有证书?另外,如果通过x509运行它是最简单的解决方案,是否有办法将pkcs12的输出通过管道传递到x509,而不是两次写入文件?



3
加密和压缩
除了或tar之后,还有其他更好的方法来压缩然后加密文件吗?opensslgpg
28 tar  openssl 

2
验证SSL证书的指纹?
我正在和一个Puppet代理和一个Puppet主玩,我注意到Puppet证书实用程序为我的代理的公钥提供了指纹,因为它已经要求签名: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 如何验证这是正确的密钥? 在Puppet代理上,使用a sha256sum给我带来了截然不同的东西: $ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3 如果我没记错的话,证书会在实际密钥文件本身中提供其公共密钥的校验和。如何获得钥匙指纹?

2
如何从Linux的证书链中提取根CA和从属CA?
我有一个具有中间证书和根证书的终端实体/服务器证书。当我cat使用最终实体证书时,只能看到一个BEGIN和END标签。这是唯一的最终实体证书。 有什么办法可以查看中间证书和根证书的内容。我只需要BEGIN和END标签的内容。 在Windows中,我可以从“证书路径”中看到完整的证书链。以下是Stack Exchange证书的示例。 从那里,我可以执行查看证书并将其导出。我可以在Windows中同时针对root用户和中级用户执行此操作。我正在Linux中寻找相同的方法。

3
创建截止日期为过去的自签名证书
我想即时创建带有任意开始日期和结束日期(包括过去的结束日期)的自签名证书。我更喜欢使用标准工具,例如OpenSSL,但是任何可以完成工作的工具都很棒。 堆栈溢出问题如何生成有效期少于一天的openssl证书?问类似的问题,但我希望我的证书可以自签名。 如果您想知道,证书是自动化测试所必需的。

2
如何为本地主机创建自签名证书?
我使用密码并将以下字段设置为root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt 领域 Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com 输出:HTTPS中的SSL握手错误。预期输出:HTTPS连接。HTTP有效。 CommonName应该包括您想去的URL,这里是 owncloud的线程。我尝试使用通用名失败 192.168.1.107/owncloud 192.168.1.107/ 服务器测试操作系统:Debian 8.5。 服务器:Raspberry Pi 3b。Owncloud服务器:8.2.5。Owncloud客户端:2.1.1。系统客户端:Debian 8.5。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.