Questions tagged «openssl»

OpenSSL是SSL和TLS协议的开源实现。用C编程语言编写的核心库实现基本的密码功能并提供各种实用程序功能。

1
为什么openssl s_client针对不匹配的CAfile验证证书?
我正在尝试产生证书验证错误,openssl s_client如下所示: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 web.de服务器的证书是由德国电信CA而不是TURKTRUST认证的,因此上述命令应该失败,对吗? 但它报告: Verify return code: 0 (ok) 为什么? 我的意思是模拟gnutls-cli命令按预期失败: $ { echo -e 'ehlo example.org\nstarttls' ; sleep 1 } | \ gnutls-cli --starttls --crlf \ --x509cafile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ --port 25 mx-ha03.web.de [..] …

4
OpenSSL命令s_client总是说400错误请求
我正在尝试使用openssl s_client选项测试在Web浏览器中正常工作的服务器,使用openssl直接连接它会返回400错误请求: openssl s_client -servername example.com -connect example.com:443 -tls1 (some information about the certificate) GET / HTTP/1.1 (and the error occurs **immediately** - no time to include more headers like Host:) 重要说明:我已经尝试放置Host:标头,问题是当我运行GET时,立即发生错误,使我没有机会包含更多标头。用我的主机替换example.com ...
10 openssl  telnet  https 

2
尝试LibreSSL还为时过早吗?[关闭]
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 5年前关闭。 我一直在关注LibreSSL的开发和最新发行,并且碰巧我最近有一个新的FreeBSD Web服务器正在为我的个人/爱好者项目配置。不过,我对sysadmin和大量的Unix东西还是很满意的。 我看到现在有一​​个security/libressl端口。如果我只是一个系统管理员,那么我是否可以配置Nginx来使用它而不会比使用OpenSSL承受更多的压力(因为我过去已经成功设置了两次)? 那么其他期望使用OpenSSL的端口又如何呢?例如,当我去配置时databases/mariadb55-server,我可以选择使用OpenSSL,而不使用LibreSSL。如果我安装了LibreSSL,是否会看到其库并将其用作OpenSSL,还是必须等待MariaDB端口更新以显式支持LibreSSL? 我想更广泛的问题是,从业余sysadmin的角度来看,LibreSSL与OpenSSL的互换性如何?我应该推迟到LibreSSL被更广泛地使用和期望吗?

1
OpenSSL可以解码不包含换行符的base64数据吗?
我在bash变量中有两个base64数据块。base64数据中通常的换行符已由空格代替,并且该变量基本上是一个非常长的单行字符串。 我可以解码变量中包含的base64数据的两个块,但是在尝试执行此操作时遇到了一些细微差别。我想了解我是否正确处理此问题,或者是否有更好的方法来解码不包含换行符的base64数据。这是我所拥有的: 第一个块是350个字符,我可以像这样成功解码它: echo ${DATA::350} | openssl base64 -d | wc -c 256 第二个块是5745个字符,但以上命令未产生预期的结果。即: $ echo {DATA:350} | openssl base64 -d | wc -c 432 但是,如果我把换行符重新插入,它会起作用: $ echo ${DATA:350} | tr ' ' "\n" | openssl base64 -d | wc -c 4240 我预计会有一些行长问题,第一个块足够小以避免发生,并且这似乎是所使用的base64解码器的功能(两个常用的解码器base64和的openssl base64行为不同)。 的base64解码器(代替openssl base64)停止在第一无效字符(空格),并因此只是解码而输出的OpenSSL 432个字符(9“线”)的第一个“行”(48个字节的输出数据)。该base64命令具有忽略垃圾的选项,因此可以正常工作: $ echo ${DATA:350} …
9 openssl  base64 

2
RSA 2048密钥对生成:通过openssl 0.5s通过gpg 30s,为什么会有所不同?
RSA 2048密钥对生成:通过openssl 0.5s通过gpg 30s,为什么会有所不同有几个程序可以使RSA公共/私有密钥对生效 例如,GnuPG / OpenPGP有一个通过启动的向导 gpg --gen-key OpenSSL可以使用这些命令行生成密钥对 openssl genrsa -out testkey.private 2048 openssl rsa -in testkey.private -pubout -out testkey.public 对于同一件事,这就是生成密钥对RSA 2048位,我可以感觉到-在同一台机器上-截然不同的时间。 openssl大约在0.5秒内生成一个密钥对,大约 gpg需要30 秒,甚至广告“移动鼠标以生成随机性/熵” 差异可以解释吗?我知道gpg除了创建RSA密钥外,还做了一些处理,但是我确实选择了选项(4) 请选择您想要哪种钥匙: (1)RSA和RSA(默认) (2)DSA和Elgamal (3)DSA(仅签名) (4)RSA(仅签名) 您的选择? 因此,实际上唯一生成的是2048位RSA密钥对。时差却惊人地达到了30秒? 在我看来,要么gpg浪费了不必要的时间,要么OpenSSL没有等待足够的时间,因此创建了不安全的密钥。 我的问题是什么可以解释差异? 更新资料 RSA创建必须以某种随机性为输入。因此,为了确保快速的openssl不仅仅是使用一些存储的随机性的结果,我将其批处理了好几次 time bash -c“对于{1..50}中的i;执行openssl genrsa -out / dev / null 2048;完成;” 产生 …
9 gpg  openssl  random 

1
带有扩展名的OpenSSL签名请求
我为我的开发环境设置了一个小型的自签名CA。我想创建具有不同属性的许多不同服务器证书。我的方法是为每个服务器创建一个特定的扩展部分。我有一个很大的openssl.cnf,其中包含以下部分: [ server0_http ] nsCertType = server nsComment = "HTTP server0" basicConstraints=CA:FALSE extendedKeyUsage=serverAuth subjectAltName=@server0_http_altnames [ server0_http_altnames ] URI.1 = https://server.domain.tld URI.2 = http://server.domain.tld IP.1 = 1.2.3.4 DNS.1 = server.doamin.tld 然后,当我使用创建我的csr时,使用openssl参数-config myCustomOpenssl.cnf -reqexts server0_http。当我查看自己的请求时,openssl req -text -noout -in myrequest.csr一切看起来都很完美。 但是,在我签署请求后,“ X509v3扩展密钥用法”和“ X509v3使用者替代名称”部分消失了。为了解决这个问题,我还-extfile myCustomOpenssl.cnf -reqexts server0_http添加了对的签名调用的参数openssl。 那是预期的行为吗?我一直认为,仅CSR文件就足以创建所请求的证书,即包含其所有部分的证书。我的系统现在的工作方式是获得缺少部分的证书。为了获得想要的证书,我必须提供csr文件和我用来创建请求的openssl配置文件中的相应部分。对于我的小型设置而言,这没有问题,但是如果我成为较大的CA,这将变得非常混乱。应该是那样的还是我使用的opensl错误?
8 openssl 

1
如何使用openssl命令创建大型加密文件
在AIX中创建加密文件期间,出现以下错误: $ openssl enc -aes-256-cbc -salt -in test.img -out test.img.enc test.img: Value too large to be stored in data type 14221428:error:0200107F:system library:fopen:Value too large to be stored in:bss_file.c:356:fopen('test.img','r') 14221428:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358: test.img文件大小为35GB 相同的命令在Linux中适用于100GB文件。
8 aix  openssl 

4
RHEL 6.4和OpenSSL 1.0.1-缺少依赖项..不是吗?
我正在尝试安装phpMyAdmin,但是我收到有关缺少openssl库的错误。但是,我已经使用ius仓库安装了它们。 Error: Package: php-cli-5.4.26-1.el6.remi.x86_64 (remi) Requires: libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit) Error: Package: php-5.4.26-1.el6.remi.x86_64 (remi) Requires: libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit) Error: Package: php-recode-5.4.26-1.el6.remi.x86_64 (remi) Requires: librecode.so.0()(64bit) You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles --nodigest openssl的版本检查; [root@fts003lhr yum.repos.d]# openssl version -a OpenSSL 1.0.1e 11 Feb 2013 built on: …
8 yum  openssl 

1
如何使用openssl的CLI解密消息?
我有一条消息,我知道用于加密它的密码和密码,但是我不知道如何要求openssl对其进行解密。 我在ciphers命令的输出中看到了密码,并且手册页列出了的enc命令Encoding with Ciphers,但是我找不到相反的方法来解码消息。



1
使用openssl支持构建python
我有以下目录结构: nchambers@nchambers-305E4A-305E5A-305E7A:~/mini-bin$ la 2to3 cpp-5.3.0 gcov-5.3.0 grmid-5.3.0 objcopy-2.25.1 python3.5-config .sources 2to3-3.5 elfedit-2.25.1 gcov-tool-5.3.0 grmiregistry-5.3.0 objdump-2.25.1 python3.5m strings-2.25.1 addr2line-2.25.1 g++-5.3.0 gfortran-5.3.0 gserialver-5.3.0 pydoc python3.5m-config strip-2.25.1 aot-compile-5.3.0 gappletviewer-5.3.0 gij-5.3.0 gtnameserv-5.3.0 pydoc3 python3-config x86_64-unknown-linux-gnu-c++-5.3.0 ar-2.25.1 gc-analyze-5.3.0 gjar-5.3.0 idle pydoc3.5 python-config x86_64-unknown-linux-gnu-g++-5.3.0 .archives gcc-5.3.0 gjarsigner-5.3.0 idle3 python pyvenv x86_64-unknown-linux-gnu-gcc-5.3.0 as-2.25.1 gcc-ar-5.3.0 gjavah-5.3.0 idle3.5 python2 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.