Neue Fragen mit dem Tag «openssl»

Ich habe eine Stamm- und Zwischenzertifizierungsstelle mit OpenSSL eingerichtet und mit dem Ausstellen von Serverzertifikaten begonnen. Für MS RDP (RemoteApp) war OCSP erforderlich, daher habe ich auch einen OCSP-Responder mit OpenSSL eingerichtet. Das Testen mit dem openssl ocspBefehl hat gut funkt...

Ich habe drei Dateien: test.json public.pem test.json.sign (Dies ist die Signatur von test.json mit einem privaten Schlüssel) Ich muss diese Signatur verifizieren. Ich benutze den folgenden Befehl dgst -sha256 -sign pub.key -signature <signature filename> <data file> Wenn ich diesen B...

Ich folge https://jamielinux.com/docs/openssl-certificate-authority/index.html und nach dem Erstellen von root und intermediär ca haben die Chainfile-Hierarchien wie alle anderen hier. Hier ist das Beispiel der erwarteten Hierarchie: Root ca Erstellung Zwischenzertifizierungsstelle, erstellt und g...

Also habe ich diesen Befehl gelesen openssl x509 -pubkey -outform der -in 1.crt > 1_pubkey.der Sollte mir den öffentlichen Schlüssel in der Form geben, sagt aber, dass das> ein unbekannter Parameter ist. Dann habe ich versucht, stattdessen mit -out und -out zu versuchen. Aber es gab mir etwas...

Hier ist das Client-Hallo-Nachrichtenpaket, das von der Clientseite abgefangen wird. Es unterstützt die TLS-Version von 1.0 bis 1.2. Wie kann er auf der Clientseite richtig konfiguriert werden, um die TLS-Version> = 1.2 zu unterstützen, sodass eindeutig überprüft werden kann, ob die Version in de...

Ich habe die folgenden Dateien für meinen lighttpd-Webserver für https-Verbindungen erstellt: $ ls -al /etc/lighttpd/ssl drwxr-xr-x 2 root root 4096 Oct 21 12:51 . drwxr-xr-x 4 root root 4096 Oct 20 16:04 .. -rw-r--r-- 1 http http 1663 Oct 20 15:49 server.crt -rw-r--r-- 1 root root 1062 Oct 20 15:48...

Mit Shibboleth unter Linux mache ich einen Dienst verfügbar, der SAML der Öffentlichkeit zugänglich macht. Bisher habe ich ein selbstsigniertes Zertifikat verwendet, da der gesamte SAML-Verkehr intern war. Mit demselben Schlüssel erstellte ich eine CSR und erhielt ein glänzendes neues Zertifikat, da...

Ich möchte die Procuration-Erweiterung zu meinem Zertifikat hinzufügen. Dazu verwende ich das Tool XCA, das zur Erstellung der Zertifikate OpenSSL conf verwendet. Dies ist die ASN1-Struktur: ProcurationSyntax ::= SEQUENCE { country [1] EXPLICIT PrintableString OPTIONAL typeOfSubstitution[2] EXPLICIT...

Ich versuche, eine Chipkarte für CentOS zu verwenden, aber ich stecke fest. Ich verwende OpenSC und muss ein spezielles Modul implementieren, um meine Smartcard ( libgtop11dotnet ) verwenden zu können. Es funktioniert nicht auf CentOS, aber ich habe Ubuntu getestet und es funktioniert. Ich habe open...

Versuch, openssl-devel für keepalived-1.4.5 auf RHEL7.4 zu installieren. nach sudo yum installiere openssl-devel ich bekomme ...<Processing Dependencies> Finished Dependency Resolution Error: Package krb5-workstation-1.15.1-8.el7.x86_64 (@anaconda/7.4) Requires: libkadm5(x86-64) = 1.15.1-8.el7...

Ein DSA-Schlüssel wird erstellt mit: openssl genpkey -genparam -algorithm DSA -out dsaparams.pem -pkeyopt dsa_paramgen_bits:1024 openssl genpkey -paramfile dsaparams.pem -out dsakey.pem Wenn ich versuche zu unterschreiben, wird diese Fehlermeldung angezeigt: echo 'bacon' > text openssl pkeyutl...

Außer dem openssh, den ich über den Systempaket-Manager installiert habe, möchte ich noch einen anderen openssh aus dem Quellcode kompilieren und installieren. Ich habe die neueste portable Version von openssh (7.8p1) heruntergeladen. Wenn ich ./configure --prefix=some_dir, erhalte ich die Fehlermel...

OpenSSL besagt, dass die Verschlüsselungssoftware für einen bestimmten Webserver ECDHE-RSA-AES128-SHA256 ist: $ openssl s_client -connect 10.87.0.51:12656 </dev/null | grep Cipher depth=0 C = VE, ST = xxxx, L = xxxxx, O = xxxxx, CN = xxxx.xxx.xx, emailAddress = xxxx@xxxxx.com verify error:num=18:...

Bei meiner alten GNU / Linux-Installation (Debian Stretch) habe ich einen Dummy-openssl-Server gestartet openssl s_serverund die SSL-Sitzungsparameter auf stdout gedruckt. Die Ausgabe war die folgende und es war in Ordnung: user@machine:~$ openssl s_server -port 7777 -cert zertifikat-with-pass.pem E...

Ich habe eine Datei mit einem symmetrischen Schlüssel über die opensslBefehlszeile verschlüsselt und dann diesen symmetrischen Schlüssel mit einem öffentlichen RSA-Schlüssel verschlüsselt. Ich experimentierte ein wenig mit der Ver- und Entschlüsselung und verschlüsselte dann versehentlich den symmet...

Ich führe ein Testprogramm in Python mit Python3.6.5 und Openssl aus. Ich verwende Ubuntu 18, das mit OpenSSL 1.1.0g ausgeliefert wird: openssl version -a OpenSSL 1.1.0g 2 Nov 2017 built on: reproducible build, date unspecified platform: debian-amd64 compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG...

Ich versuche, einen Pass-Signing-Server zu erstellen, um mit Hilfe von OpenSSL und von Apple bereitgestellten Standard-Pass-Templates dynamisch Apple Wallet-Pässe zu erstellen, aber ich kann den Pass nicht mit dem folgenden Tutorial anzeigen: - https://www.raywenderlich.com/2855-beginning-passbook-...

Scheint ein OpenSL-Problem zu sein. Hat jemand eine Idee, was das ist? Beachten Sie, dass die URL in einem Browser funktioniert. Mit wget: # wget -d https://deb.nodesource.com/setup_8.x DEBUG output created by Wget 1.19.4 on linux-gnu. Reading HSTS entries from /home/user/.wget-hsts URI encoding =...

Ich muss das hier direkt fragen, denn nach vielem Googeln und Suchen auf StackExchange bin ich bisher noch nicht mit relevanten Informationen gelandet. Angenommen, ich verwende OpenSSL (auf einer Windows-Plattform, wenn es darauf ankommt) und eine PEM-Datei zum Signieren einer TXT-Datei. Der Befehl,...

Ich verschlüssele Mails über eine Sophos UTM und auf einem Linux-Rechner mit OpenSSL möchte ich diese Mails entschlüsseln. Mit dem Befehl openssl cms -decrypt -in mail.msg -recip mycert.pem -inkey key.pem mail_enc.msgfunktioniert die Entschlüsselung, aber die entschlüsselte Datei enthält nicht den...

Ich möchte das von RSA signierte PDF-Dokument manuell validieren, erhalte jedoch keine andere Signatur als eine in PDF kodierte. Hier sind die Schritte, die ich befolgt habe, alle Hilfe / Hinweise sind wirklich dankbar. Ich habe ein einfaches Text-PDF (~ 1Kb) erstellt Ich habe die openssl pfx-Datei...

Nachdem darauf hingewiesen wurde, dass der Client das erweiterte Hauptgeheimnis anforderte, und ich antwortete auch damit, dass ich das Hauptgeheimnis entschlüsselte, als würden wir nicht das erweiterte Hauptgeheimnis wie definiert verwenden. Ich habe die Codierung auf meinem Server geändert, um zu...

Für meine letzten Schritte in meinem Skript folgte ich diesem Schritt, um den Client-Verschlüsselungsschlüssel zu erhalten, mit dem die Entschlüsselung durchgeführt werden kann. client.random xxd -p crnd.bin 5b689404b500456eef2f1a79ec782eb3eeaac3a8d7c02ae03c8426f363b1 8a33 server.random xxd - srnd....

Kann die .pemZertifikatsdatei ein verschlüsseltes Zertifikat und einen verschlüsselten privaten Schlüssel haben? zB Taschenattribute -----BEGIN ENCRYPTED CERTIFICATE----- -----END ENCRYPTED CERTIFICATE----- -----BEGIN ENCRYPTED PRIVATE KEY----- -----END ENCRYPTED PRIVATE KEY----- ist dieses Forma...

Für den ersten Teil beim Entschlüsseln des Servers vor dem Master-Geheimnis habe ich Folgendes verwendet: openssl rsautl -in cpre.key -inkey key.pem -decrypt -out spre.key Dabei ist cpre.key in binär, wenn es an dieses übergeben wird, und key.pem ist mein privater Schlüssel, der beim Erstellen mein...

Bitte helfen Sie mir bei der Lösung dieses Problems mit dem Kompilieren von apache2.2 unter debian squeeze. Grundsätzlich versuche ich, mod_ssl zu kompilieren, da das aktuelle mod_ssl keine tls1.2-Unterstützung unterstützt. Also habe ich die Quelle des aktuellen Apache aus dem Debian-Repo extrahiert...

Von meinen vorherigen Beiträgen Teil 1, Teil 2, Teil 3 und Teil 4 glaube ich, dass ich alles richtig berechnet / entschlüsselt habe und bereit bin, die verschlüsselte Client-Handshake-Nachricht zu entschlüsseln. Ich bin auf dem nächsten Schritt fest, sobald ich alle Schlüssel habe. Ich habe das seit...

Ich muss OpenSSL manuell aus dem Quellcode kompilieren. Ich verwende Ubuntu 18. Das mit Ubuntu 18 gelieferte OpenSSL unterstützt keine bestimmte Verschlüsselung, die ich benötige. Es kann jedoch aktiviert werden, wenn ich OpenSSL manuell kompiliere. Ich habe dieses Handbuch gefunden . Wie kann ich j...

Wie verwende ich eine Variable aus Benutzereingaben in einer OpenSSL CNF-Datei? Ich habe folgende CNF: [ req_distinguished_name ] emailAddress = Email Address # specify defaults emailAddress_default = John.Smith@company.mail Wie kann ich die E-Mail verwenden , die der Benutzer für die emailAddress...

Von meinen vorherigen Fragen / Thread-Startteil 1, Teil 2 und Teil 3 denke ich, dass ich vielleicht mit dem Rat / der Unterstützung, die ich bekommen habe, irgendwohin kommt. Meine Daten sind heute morgen etwas anders, da ich über den Browser eine neue Verbindung zu meinem Server hergestellt habe. D...