Questions tagged «openssl»

我正在尝试产生证书验证错误，openssl s_client如下所示： $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 web.de服务器的证书是由德国电信CA而不是TURKTRUST认证的，因此上述命令应该失败，对吗？ 但它报告： Verify return code: 0 (ok) 为什么？ 我的意思是模拟gnutls-cli命令按预期失败： $ { echo -e 'ehlo example.org\nstarttls' ; sleep 1 } | \ gnutls-cli --starttls --crlf \ --x509cafile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ --port 25 mx-ha03.web.de [..] …

10 openssl  certificates  gnutls 

我正在尝试使用openssl s_client选项测试在Web浏览器中正常工作的服务器，使用openssl直接连接它会返回400错误请求： openssl s_client -servername example.com -connect example.com:443 -tls1 (some information about the certificate) GET / HTTP/1.1 (and the error occurs **immediately** - no time to include more headers like Host:) 重要说明：我已经尝试放置Host：标头，问题是当我运行GET时，立即发生错误，使我没有机会包含更多标头。用我的主机替换example.com ...

10 openssl  telnet  https 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 5年前关闭。 我一直在关注LibreSSL的开发和最新发行，并且碰巧我最近有一个新的FreeBSD Web服务器正在为我的个人/爱好者项目配置。不过，我对sysadmin和大量的Unix东西还是很满意的。 我看到现在有一​​个security/libressl端口。如果我只是一个系统管理员，那么我是否可以配置Nginx来使用它而不会比使用OpenSSL承受更多的压力（因为我过去已经成功设置了两次）？ 那么其他期望使用OpenSSL的端口又如何呢？例如，当我去配置时databases/mariadb55-server，我可以选择使用OpenSSL，而不使用LibreSSL。如果我安装了LibreSSL，是否会看到其库并将其用作OpenSSL，还是必须等待MariaDB端口更新以显式支持LibreSSL？ 我想更广泛的问题是，从业余sysadmin的角度来看，LibreSSL与OpenSSL的互换性如何？我应该推迟到LibreSSL被更广泛地使用和期望吗？

9 freebsd  openssl 

我在bash变量中有两个base64数据块。base64数据中通常的换行符已由空格代替，并且该变量基本上是一个非常长的单行字符串。 我可以解码变量中包含的base64数据的两个块，但是在尝试执行此操作时遇到了一些细微差别。我想了解我是否正确处理此问题，或者是否有更好的方法来解码不包含换行符的base64数据。这是我所拥有的： 第一个块是350个字符，我可以像这样成功解码它： echo ${DATA::350} | openssl base64 -d | wc -c 256 第二个块是5745个字符，但以上命令未产生预期的结果。即： $ echo {DATA:350} | openssl base64 -d | wc -c 432 但是，如果我把换行符重新插入，它会起作用： $ echo ${DATA:350} | tr ' ' "\n" | openssl base64 -d | wc -c 4240 我预计会有一些行长问题，第一个块足够小以避免发生，并且这似乎是所使用的base64解码器的功能（两个常用的解码器base64和的openssl base64行为不同）。 的base64解码器（代替openssl base64）停止在第一无效字符（空格），并因此只是解码而输出的OpenSSL 432个字符（9“线”）的第一个“行”（48个字节的输出数据）。该base64命令具有忽略垃圾的选项，因此可以正常工作： $ echo ${DATA:350} …

9 openssl  base64 

RSA 2048密钥对生成：通过openssl 0.5s通过gpg 30s，为什么会有所不同有几个程序可以使RSA公共/私有密钥对生效 例如，GnuPG / OpenPGP有一个通过启动的向导 gpg --gen-key OpenSSL可以使用这些命令行生成密钥对 openssl genrsa -out testkey.private 2048 openssl rsa -in testkey.private -pubout -out testkey.public 对于同一件事，这就是生成密钥对RSA 2048位，我可以感觉到-在同一台机器上-截然不同的时间。 openssl大约在0.5秒内生成一个密钥对，大约 gpg需要30 秒，甚至广告“移动鼠标以生成随机性/熵” 差异可以解释吗？我知道gpg除了创建RSA密钥外，还做了一些处理，但是我确实选择了选项（4） 请选择您想要哪种钥匙： （1）RSA和RSA（默认） （2）DSA和Elgamal （3）DSA（仅签名） （4）RSA（仅签名） 您的选择？ 因此，实际上唯一生成的是2048位RSA密钥对。时差却惊人地达到了30秒？ 在我看来，要么gpg浪费了不必要的时间，要么OpenSSL没有等待足够的时间，因此创建了不安全的密钥。 我的问题是什么可以解释差异？ 更新资料 RSA创建必须以某种随机性为输入。因此，为了确保快速的openssl不仅仅是使用一些存储的随机性的结果，我将其批处理了好几次 time bash -c“对于{1..50}中的i；执行openssl genrsa -out / dev / null 2048；完成；” 产生 …

9 gpg  openssl  random 

我为我的开发环境设置了一个小型的自签名CA。我想创建具有不同属性的许多不同服务器证书。我的方法是为每个服务器创建一个特定的扩展部分。我有一个很大的openssl.cnf，其中包含以下部分： [ server0_http ] nsCertType = server nsComment = "HTTP server0" basicConstraints=CA:FALSE extendedKeyUsage=serverAuth subjectAltName=@server0_http_altnames [ server0_http_altnames ] URI.1 = https://server.domain.tld URI.2 = http://server.domain.tld IP.1 = 1.2.3.4 DNS.1 = server.doamin.tld 然后，当我使用创建我的csr时，使用openssl参数-config myCustomOpenssl.cnf -reqexts server0_http。当我查看自己的请求时，openssl req -text -noout -in myrequest.csr一切看起来都很完美。 但是，在我签署请求后，“ X509v3扩展密钥用法”和“ X509v3使用者替代名称”部分消失了。为了解决这个问题，我还-extfile myCustomOpenssl.cnf -reqexts server0_http添加了对的签名调用的参数openssl。 那是预期的行为吗？我一直认为，仅CSR文件就足以创建所请求的证书，即包含其所有部分的证书。我的系统现在的工作方式是获得缺少部分的证书。为了获得想要的证书，我必须提供csr文件和我用来创建请求的openssl配置文件中的相应部分。对于我的小型设置而言，这没有问题，但是如果我成为较大的CA，这将变得非常混乱。应该是那样的还是我使用的opensl错误？

8 openssl 

在AIX中创建加密文件期间，出现以下错误： $ openssl enc -aes-256-cbc -salt -in test.img -out test.img.enc test.img: Value too large to be stored in data type 14221428:error:0200107F:system library:fopen:Value too large to be stored in:bss_file.c:356:fopen('test.img','r') 14221428:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358: test.img文件大小为35GB 相同的命令在Linux中适用于100GB文件。

8 aix  openssl 

我正在尝试安装phpMyAdmin，但是我收到有关缺少openssl库的错误。但是，我已经使用ius仓库安装了它们。 Error: Package: php-cli-5.4.26-1.el6.remi.x86_64 (remi) Requires: libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit) Error: Package: php-5.4.26-1.el6.remi.x86_64 (remi) Requires: libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit) Error: Package: php-recode-5.4.26-1.el6.remi.x86_64 (remi) Requires: librecode.so.0()(64bit) You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles --nodigest openssl的版本检查； [root@fts003lhr yum.repos.d]# openssl version -a OpenSSL 1.0.1e 11 Feb 2013 built on: …

8 yum  openssl 

我有一条消息，我知道用于加密它的密码和密码，但是我不知道如何要求openssl对其进行解密。 我在ciphers命令的输出中看到了密码，并且手册页列出了的enc命令Encoding with Ciphers，但是我找不到相反的方法来解码消息。

8 command-line  openssl 

在本地文件中拥有TLS证书后，我可以使用以下语法显示其详细信息： openssl x509 -text -noout -in cert_filename 有什么方法可以在bash终端中以相同的格式显示远程SMTP / POP3 / HTTP服务器的TLS证书吗？

8 command-line  openssl  tls 

是否有一个openssl命令来提取cacertfile（包含几个证书的文件，如/etc/ssl/certs/ca-certificates.crt）的所有证书主题？ 我尝试过，openssl x509 -in /etc/ssl/certs/ca-certificates.crt -noout -subject但是它只给我第一份证书的主题。

8 ssl  openssl 

我有以下目录结构： nchambers@nchambers-305E4A-305E5A-305E7A:~/mini-bin$ la 2to3 cpp-5.3.0 gcov-5.3.0 grmid-5.3.0 objcopy-2.25.1 python3.5-config .sources 2to3-3.5 elfedit-2.25.1 gcov-tool-5.3.0 grmiregistry-5.3.0 objdump-2.25.1 python3.5m strings-2.25.1 addr2line-2.25.1 g++-5.3.0 gfortran-5.3.0 gserialver-5.3.0 pydoc python3.5m-config strip-2.25.1 aot-compile-5.3.0 gappletviewer-5.3.0 gij-5.3.0 gtnameserv-5.3.0 pydoc3 python3-config x86_64-unknown-linux-gnu-c++-5.3.0 ar-2.25.1 gc-analyze-5.3.0 gjar-5.3.0 idle pydoc3.5 python-config x86_64-unknown-linux-gnu-g++-5.3.0 .archives gcc-5.3.0 gjarsigner-5.3.0 idle3 python pyvenv x86_64-unknown-linux-gnu-gcc-5.3.0 as-2.25.1 gcc-ar-5.3.0 gjavah-5.3.0 idle3.5 python2 …

4 compiling  python  openssl