Новые вопросы с тегом «openssl»

Я установил корневой и промежуточный CA с OpenSSL и начал выпускать сертификаты сервера. Для MS RDP (RemoteApp) требуется OCSP, поэтому я также настроил ответчик OCSP с OpenSSL. Тестирование с помощью openssl ocspкоманды работало нормально, но, используя MS RDP или даже веб-сервер (IIS) с этим выдан...

У меня есть три файла: test.json public.pem test.json.sign (который является подписью test.json с закрытым ключом) Мне нужно проверить эту подпись. Я использую следующую команду dgst -sha256 -sign pub.key -signature <signature filename> <data file> Когда я пытаюсь выполнить эту команд...

Я следую за https://jamielinux.com/docs/openssl-certificate-authority/index.html, и после создания корневого и промежуточного кода цепочки файл имеет иерархию, как и другие. Вот пример ожидаемой иерархии: Корень создания Промежуточный ЦС создан и подписан корневым ЦС Сертификат домена создан и под...

Вот и я прочитал, что эта команда openssl x509 -pubkey -outform der -in 1.crt > 1_pubkey.der Должен дать мне открытый ключ в формате der, но он говорит, что> это неизвестный параметр .. Тогда я попытался без> и с -out вместо .. Но это дало мне что-то смешанное с base64 и двоичным кодом. Ка...

Вот клиентский пакет сообщений приветствия, перехваченный со стороны клиента. Поддерживается версия TLS от 1.0 до 1.2. Как правильно настроить его на стороне клиента для поддержки версии TLS> = 1.2, чтобы можно было четко проверить, что версия в слое записи может точно отображаться> = 1.2 в Wi...

Я создал следующие файлы для своего веб-сервера lighttpd для соединений https: $ ls -al /etc/lighttpd/ssl drwxr-xr-x 2 root root 4096 Oct 21 12:51 . drwxr-xr-x 4 root root 4096 Oct 20 16:04 .. -rw-r--r-- 1 http http 1663 Oct 20 15:49 server.crt -rw-r--r-- 1 root root 1062 Oct 20 15:48 server.csr -rw...

Используя shibboleth в Linux, я представляю сервис, который использует SAML для широкой публики. Ранее я использовал самоподписанный сертификат, поскольку весь трафик SAML был внутренним. Используя тот же ключ, я сделал CSR и получил новый блестящий сертификат, подписанный соответствующим CA. Мой во...

Я хочу добавить расширение Procuration в мой сертификат. Поэтому я использую инструмент XCA, который использует OpenSSL conf для создания сертификатов. Это структура ASN1: ProcurationSyntax ::= SEQUENCE { country [1] EXPLICIT PrintableString OPTIONAL typeOfSubstitution[2] EXPLICIT DirectoryString OP...

Я пытаюсь использовать смарт-карту на CentOS, но я застрял. Я использую OpenSC, и мне нужно реализовать специальный модуль для использования моей смарт-карты ( libgtop11dotnet ). Он не работает на CentOS, но я тестировал на Ubuntu, и он работает. Я изменил opensc.conf и pam_pkcs11.conf, чтобы иметь...

Попытка установить openssl-devel для keepalived-1.4.5 на RHEL7.4. после sudo yum установить openssl-devel я получаю ...<Processing Dependencies> Finished Dependency Resolution Error: Package krb5-workstation-1.15.1-8.el7.x86_64 (@anaconda/7.4) Requires: libkadm5(x86-64) = 1.15.1-8.el7 Removing...

Ключ DSA создается с помощью: openssl genpkey -genparam -algorithm DSA -out dsaparams.pem -pkeyopt dsa_paramgen_bits:1024 openssl genpkey -paramfile dsaparams.pem -out dsakey.pem Когда я пытаюсь подписать, эта ошибка отображается: echo 'bacon' > text openssl pkeyutl -sign -in text -inkey dsake...

Кроме openssh, который я установил через системный менеджер пакетов, я хочу скомпилировать и установить еще один openssh из исходного кода. Я скачал самую свежую портативную версию openssh (7.8p1). Когда я использую ./configure --prefix=some_dir, я получаю ошибку: OpenSSL >= 1.1.0 is not yet supp...

OpenSSL сообщает, что шифровальный код для данного веб-сервера ECDHE-RSA-AES128-SHA256: $ openssl s_client -connect 10.87.0.51:12656 </dev/null | grep Cipher depth=0 C = VE, ST = xxxx, L = xxxxx, O = xxxxx, CN = xxxx.xxx.xx, emailAddress = xxxx@xxxxx.com verify error:num=18:self signed certificat...

в моей старой установке GNU / Linux (Debian Stretch) я запускал фиктивный сервер openssl openssl s_serverи получал параметры сеанса SSL, напечатанные на stdout. Вывод был следующий, и это было нормально: user@machine:~$ openssl s_server -port 7777 -cert zertifikat-with-pass.pem Enter pass phrase for...

Я зашифровал файл с помощью симметричного ключа с помощью opensslкомандной строки, а затем зашифровал этот симметричный ключ с помощью открытого ключа RSA. Я немного поэкспериментировал с шифрованием и дешифрованием, а затем случайно зашифровал симметричный ключ своим закрытым ключом RSA. Шифрование...

Я запускаю экспериментальную программу на python, используя python3.6.5 и Openssl. Я использую Ubuntu 18, который поставляется с OpenSSL 1.1.0g: openssl version -a OpenSSL 1.1.0g 2 Nov 2017 built on: reproducible build, date unspecified platform: debian-amd64 compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H...

Я пытаюсь создать сервер подписи пропусков для динамического создания пропусков Apple Wallet с использованием OpenSSL и стандартных шаблонов пропусков, предоставленных Apple, но мне не удается отобразить пропуск, используя следующее руководство: - https://www.raywenderlich.com/2855-beginning-passbo...

Кажется, проблема, связанная с openssl. У кого-нибудь есть идеи относительно того, что это такое? Обратите внимание, что URL работает в браузере. С помощью wget: # wget -d https://deb.nodesource.com/setup_8.x DEBUG output created by Wget 1.19.4 on linux-gnu. Reading HSTS entries from /home/user/.w...

Мне нужно прямо спросить об этом здесь, потому что после долгих поисков в Google и поиска в StackExchange я до сих пор не нашел ничего подходящего. Итак, скажем, я использую OpenSSL (на платформе Windows, если это имеет значение) и файл .pem для подписи файла .txt; команда, которую я использую opens...

Я шифрую почту с помощью Sophos UTM, и на компьютере с Linux с OpenSSL я хочу расшифровать эти письма. С помощью команды openssl cms -decrypt -in mail.msg -recip mycert.pem -inkey key.pem mail_enc.msgрасшифровка работает, но расшифрованный файл не содержит заголовок письма (включая отправителя, тем...

Я хотел бы вручную проверить подписанный RSA документ PDF, но мне не удается получить подпись, отличную от той, которая закодирована в PDF. Вот шаги, которые я выполнил, любая помощь / советы действительно ценятся. Я сделал простой текстовый PDF (~ 1 КБ) Я сгенерировал файл openssl pfx с соответств...

После того, как было указано, что клиент запрашивает расширенный главный секрет, я также отвечаю, что расшифровываю главный секрет, как если бы мы не использовали расширенный главный секрет, как определено. I RFC7627 Я изменил кодировку на своем сервере, чтобы ответить обратно, чтобы не использовать...

Для моих заключительных шагов в моем сценарии я следовал за этим, чтобы получить ключ шифрования клиента, чтобы выполнить расшифровку с. client.random xxd -p crnd.bin 5b689404b500456eef2f1a79ec782eb3eeaac3a8d7c02ae03c8426f363b1 8a33 server.random xxd - srnd.bin 5b6894043bb1289e158b0278ef66dc53c9fa7...

Может ли .pemфайл сертификата иметь зашифрованный сертификат и зашифрованный закрытый ключ? например, атрибуты сумки -----BEGIN ENCRYPTED CERTIFICATE----- -----END ENCRYPTED CERTIFICATE----- -----BEGIN ENCRYPTED PRIVATE KEY----- -----END ENCRYPTED PRIVATE KEY----- этот формат возможен?

Для первой части расшифровки предварительного секретного ключа сервера я использовал: openssl rsautl -in cpre.key -inkey key.pem -decrypt -out spre.key где cpre.key находится в двоичном формате при подаче на него, а key.pem - это мой закрытый ключ, сгенерированный при создании моего сертификата. Я...

Пожалуйста, помогите мне решить эту проблему с компиляцией apache2.2 на Debian Squeeze, В основном я пытаюсь скомпилировать mod_ssl, потому что текущий mod_ssl не поддерживает поддержку tls1.2. Поэтому я извлек источник текущего apache из репозитория Debian и теперь пытаюсь пересобрать его с помощью...

Из моих предыдущих сообщений, часть 1, часть 2, часть 3 и часть 4, я считаю, что все правильно рассчитал / расшифровал и готов попытаться расшифровать зашифрованное сообщение рукопожатия клиента. Я застрял на следующем шаге, как только у меня есть все ключи. Я читал и исследовал это в течение пары д...

Мне нужно вручную скомпилировать OpenSSL из исходного кода. Я использую Ubuntu 18. OpenSSL, поставляемый с Ubuntu 18, не поддерживает определенный шифр, который мне нужен. Но это может быть включено, если я скомпилирую OpenSSL вручную. Я нашел это руководство . Однако, как я могу связать Python SSL,...

Как использовать переменную из пользовательского ввода в файле OpenSSL CNF? У меня есть следующий CNF: [ req_distinguished_name ] emailAddress = Email Address # specify defaults emailAddress_default = John.Smith@company.mail Как я могу использовать электронную почту, которую пользователь выберет д...

Из моего предыдущего вопроса (ов) / темы, начиная с части 1, части 2 и части 3, я думаю, что, возможно, я получаю что-то с советом / помощью, которую я получаю. Мои данные немного изменились сегодня утром, когда я установил новое соединение с моим сервером из браузера. Следующее - то, что я придумал...