Neue Fragen mit dem Tag «openssl»

Insgesamt gefunden 476 Fragen

2
Bewertungen
0
Antworten
154
Ansichten

Wie kann ich einen OCSP-Responder (pkicreate, OpenSSL usw.) am besten einrichten?

Ich habe eine Stamm- und Zwischenzertifizierungsstelle mit OpenSSL eingerichtet und mit dem Ausstellen von Serverzertifikaten begonnen. Für MS RDP (RemoteApp) war OCSP erforderlich, daher habe ich auch einen OCSP-Responder mit OpenSSL eingerichtet. Das Testen mit dem openssl ocspBefehl hat gut funkt...

1
Bewertungen
0
Antworten
717
Ansichten

OpenSSLfails bei der Signaturüberprüfung mit dem Fehler "Unknown Option"

Ich habe drei Dateien: test.json public.pem test.json.sign (Dies ist die Signatur von test.json mit einem privaten Schlüssel) Ich muss diese Signatur verifizieren. Ich benutze den folgenden Befehl dgst -sha256 -sign pub.key -signature <signature filename> <data file> Wenn ich diesen B...
fragte user964804 vor 2 Jahren

0
Bewertungen
1
Antwort
136
Ansichten

PKI-Zertifikatshierarchie

Ich folge https://jamielinux.com/docs/openssl-certificate-authority/index.html und nach dem Erstellen von root und intermediär ca haben die Chainfile-Hierarchien wie alle anderen hier. Hier ist das Beispiel der erwarteten Hierarchie: Root ca Erstellung Zwischenzertifizierungsstelle, erstellt und g...

0
Bewertungen
1
Antwort
206
Ansichten

Von PFX und CRT zu Pub und Private Key im DER-Format

Also habe ich diesen Befehl gelesen openssl x509 -pubkey -outform der -in 1.crt > 1_pubkey.der Sollte mir den öffentlichen Schlüssel in der Form geben, sagt aber, dass das> ein unbekannter Parameter ist. Dann habe ich versucht, stattdessen mit -out und -out zu versuchen. Aber es gab mir etwas...
fragte Noob14 vor 2 Jahren

0
Bewertungen
0
Antworten
257
Ansichten

Wie stellen Sie sicher, dass der Client nur die tls-Version> = 1.2 unterstützt?

Hier ist das Client-Hallo-Nachrichtenpaket, das von der Clientseite abgefangen wird. Es unterstützt die TLS-Version von 1.0 bis 1.2. Wie kann er auf der Clientseite richtig konfiguriert werden, um die TLS-Version> = 1.2 zu unterstützen, sodass eindeutig überprüft werden kann, ob die Version in de...

0
Bewertungen
2
Antworten
151
Ansicht

Dateiberechtigungen für von openssl erstellte Dateien für den https-Webserver (lighttpd)

Ich habe die folgenden Dateien für meinen lighttpd-Webserver für https-Verbindungen erstellt: $ ls -al /etc/lighttpd/ssl drwxr-xr-x 2 root root 4096 Oct 21 12:51 . drwxr-xr-x 4 root root 4096 Oct 20 16:04 .. -rw-r--r-- 1 http http 1663 Oct 20 15:49 server.crt -rw-r--r-- 1 root root 1062 Oct 20 15:48...

1
Bewertungen
0
Antworten
101
Ansicht

Muss ich Metadaten pushen, nachdem ich nur ein Signaturzertifikat geändert habe?

Mit Shibboleth unter Linux mache ich einen Dienst verfügbar, der SAML der Öffentlichkeit zugänglich macht. Bisher habe ich ein selbstsigniertes Zertifikat verwendet, da der gesamte SAML-Verkehr intern war. Mit demselben Schlüssel erstellte ich eine CSR und erhielt ein glänzendes neues Zertifikat, da...
fragte tquid vor 2 Jahren

2
Bewertungen
1
Antwort
199
Ansichten

ASN1-Strukturbeschaffungssyntax

Ich möchte die Procuration-Erweiterung zu meinem Zertifikat hinzufügen. Dazu verwende ich das Tool XCA, das zur Erstellung der Zertifikate OpenSSL conf verwendet. Dies ist die ASN1-Struktur: ProcurationSyntax ::= SEQUENCE { country [1] EXPLICIT PrintableString OPTIONAL typeOfSubstitution[2] EXPLICIT...
fragte Opa114 vor 2 Jahren

0
Bewertungen
0
Antworten
180
Ansichten

Smartcard-Problem mit OpenSC (pklogin_finder debug) nur unter CentOS

Ich versuche, eine Chipkarte für CentOS zu verwenden, aber ich stecke fest. Ich verwende OpenSC und muss ein spezielles Modul implementieren, um meine Smartcard ( libgtop11dotnet ) verwenden zu können. Es funktioniert nicht auf CentOS, aber ich habe Ubuntu getestet und es funktioniert. Ich habe open...

0
Bewertungen
1
Antwort
216
Ansichten

Sie müssen Abhängigkeiten auf RHEL installieren

Versuch, openssl-devel für keepalived-1.4.5 auf RHEL7.4 zu installieren. nach sudo yum installiere openssl-devel ich bekomme ...<Processing Dependencies> Finished Dependency Resolution Error: Package krb5-workstation-1.15.1-8.el7.x86_64 (@anaconda/7.4) Requires: libkadm5(x86-64) = 1.15.1-8.el7...

0
Bewertungen
1
Antwort
169
Ansichten

Mit DSA kann nicht signiert werden

Ein DSA-Schlüssel wird erstellt mit: openssl genpkey -genparam -algorithm DSA -out dsaparams.pem -pkeyopt dsa_paramgen_bits:1024 openssl genpkey -paramfile dsaparams.pem -out dsakey.pem Wenn ich versuche zu unterschreiben, wird diese Fehlermeldung angezeigt: echo 'bacon' > text openssl pkeyutl...
fragte Sean Walsh vor 2 Jahren

1
Bewertungen
0
Antworten
270
Ansichten

Wie kompiliert und installiert openssh vom Quellcode auf Ubuntu 18.04?

Außer dem openssh, den ich über den Systempaket-Manager installiert habe, möchte ich noch einen anderen openssh aus dem Quellcode kompilieren und installieren. Ich habe die neueste portable Version von openssh (7.8p1) heruntergeladen. Wenn ich ./configure --prefix=some_dir, erhalte ich die Fehlermel...

1
Bewertungen
1
Antwort
116
Ansichten

openssl s_client, GnuTLS, sslscan stimmen nicht mit unterstützten Chiffren überein

OpenSSL besagt, dass die Verschlüsselungssoftware für einen bestimmten Webserver ECDHE-RSA-AES128-SHA256 ist: $ openssl s_client -connect 10.87.0.51:12656 </dev/null | grep Cipher depth=0 C = VE, ST = xxxx, L = xxxxx, O = xxxxx, CN = xxxx.xxx.xx, emailAddress = xxxx@xxxxx.com verify error:num=18:...
fragte arielCo vor 2 Jahren

1
Bewertungen
1
Antwort
84
Ansichten

`openssl s_server` liefert weniger Informationen als früher

Bei meiner alten GNU / Linux-Installation (Debian Stretch) habe ich einen Dummy-openssl-Server gestartet openssl s_serverund die SSL-Sitzungsparameter auf stdout gedruckt. Die Ausgabe war die folgende und es war in Ordnung: user@machine:~$ openssl s_server -port 7777 -cert zertifikat-with-pass.pem E...
fragte Multisync vor 2 Jahren

1
Bewertungen
1
Antwort
180
Ansichten

Wie entschlüsseln Sie mit dem öffentlichen Schlüssel nach dem Verschlüsseln mit dem privaten Schlüssel?

Ich habe eine Datei mit einem symmetrischen Schlüssel über die opensslBefehlszeile verschlüsselt und dann diesen symmetrischen Schlüssel mit einem öffentlichen RSA-Schlüssel verschlüsselt. Ich experimentierte ein wenig mit der Ver- und Entschlüsselung und verschlüsselte dann versehentlich den symmet...
fragte vor 2 Jahren

0
Bewertungen
0
Antworten
177
Ansichten

Wie man mein Python-Programm dazu bringt, Linux openssl zu umgehen und mein kompiliertes zu verwenden

Ich führe ein Testprogramm in Python mit Python3.6.5 und Openssl aus. Ich verwende Ubuntu 18, das mit OpenSSL 1.1.0g ausgeliefert wird: openssl version -a OpenSSL 1.1.0g 2 Nov 2017 built on: reproducible build, date unspecified platform: debian-amd64 compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG...

0
Bewertungen
0
Antworten
183
Ansichten

Signieren von Apple Wallet Pass OpenSSL

Ich versuche, einen Pass-Signing-Server zu erstellen, um mit Hilfe von OpenSSL und von Apple bereitgestellten Standard-Pass-Templates dynamisch Apple Wallet-Pässe zu erstellen, aber ich kann den Pass nicht mit dem folgenden Tutorial anzeigen: - https://www.raywenderlich.com/2855-beginning-passbook-...

0
Bewertungen
1
Antwort
198
Ansichten

curl und wget funktionieren nach dem Upgrade auf Ubuntu 18.04.1 nicht mit https-Sites

Scheint ein OpenSL-Problem zu sein. Hat jemand eine Idee, was das ist? Beachten Sie, dass die URL in einem Browser funktioniert. Mit wget: # wget -d https://deb.nodesource.com/setup_8.x DEBUG output created by Wget 1.19.4 on linux-gnu. Reading HSTS entries from /home/user/.wget-hsts URI encoding =...

1
Bewertungen
1
Antwort
109
Ansichten

OpenSSL-Signatur mit PEM und einem ALIAS

Ich muss das hier direkt fragen, denn nach vielem Googeln und Suchen auf StackExchange bin ich bisher noch nicht mit relevanten Informationen gelandet. Angenommen, ich verwende OpenSSL (auf einer Windows-Plattform, wenn es darauf ankommt) und eine PEM-Datei zum Signieren einer TXT-Datei. Der Befehl,...
fragte Markino vor 2 Jahren

0
Bewertungen
0
Antworten
179
Ansichten

Entschlüsseln Sie CMS-Nachrichten (früher S / MIME) mit OpenSSL einschließlich des E-Mail-Headers

Ich verschlüssele Mails über eine Sophos UTM und auf einem Linux-Rechner mit OpenSSL möchte ich diese Mails entschlüsseln. Mit dem Befehl openssl cms -decrypt -in mail.msg -recip mycert.pem -inkey key.pem mail_enc.msgfunktioniert die Entschlüsselung, aber die entschlüsselte Datei enthält nicht den...

1
Bewertungen
0
Antworten
194
Ansichten

So überprüfen Sie die PDF-Signatur manuell (Inhaltsfeld: rsaEncryption)

Ich möchte das von RSA signierte PDF-Dokument manuell validieren, erhalte jedoch keine andere Signatur als eine in PDF kodierte. Hier sind die Schritte, die ich befolgt habe, alle Hilfe / Hinweise sind wirklich dankbar. Ich habe ein einfaches Text-PDF (~ 1Kb) erstellt Ich habe die openssl pfx-Datei...
fragte user8312738 vor 2 Jahren

0
Bewertungen
0
Antworten
134
Ansichten

Entschlüsseln Sie den SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl 9

Nachdem darauf hingewiesen wurde, dass der Client das erweiterte Hauptgeheimnis anforderte, und ich antwortete auch damit, dass ich das Hauptgeheimnis entschlüsselte, als würden wir nicht das erweiterte Hauptgeheimnis wie definiert verwenden. Ich habe die Codierung auf meinem Server geändert, um zu...

0
Bewertungen
0
Antworten
165
Ansichten

Entschlüsseln Sie den SSL-Verkehr mit dem Befehlszeilenprogramm openssl 8

Für meine letzten Schritte in meinem Skript folgte ich diesem Schritt, um den Client-Verschlüsselungsschlüssel zu erhalten, mit dem die Entschlüsselung durchgeführt werden kann. client.random xxd -p crnd.bin 5b689404b500456eef2f1a79ec782eb3eeaac3a8d7c02ae03c8426f363b1 8a33 server.random xxd - srnd....

0
Bewertungen
1
Antwort
113
Ansichten

Können .pem-Zertifikate ein verschlüsseltes Zertifikat und einen verschlüsselten RSA-Schlüssel haben?

Kann die .pemZertifikatsdatei ein verschlüsseltes Zertifikat und einen verschlüsselten privaten Schlüssel haben? zB Taschenattribute -----BEGIN ENCRYPTED CERTIFICATE----- -----END ENCRYPTED CERTIFICATE----- -----BEGIN ENCRYPTED PRIVATE KEY----- -----END ENCRYPTED PRIVATE KEY----- ist dieses Forma...
fragte Hrushikesh Patil vor 2 Jahren

0
Bewertungen
0
Antworten
199
Ansichten

SSL-Verkehr mit dem Befehlszeilenprogramm openssl entschlüsseln 6

Für den ersten Teil beim Entschlüsseln des Servers vor dem Master-Geheimnis habe ich Folgendes verwendet: openssl rsautl -in cpre.key -inkey key.pem -decrypt -out spre.key Dabei ist cpre.key in binär, wenn es an dieses übergeben wird, und key.pem ist mein privater Schlüssel, der beim Erstellen mein...

0
Bewertungen
0
Antworten
142
Ansichten

Apache 2.2.2.16 Kompilierfehler mit openssl-1.1.0h

Bitte helfen Sie mir bei der Lösung dieses Problems mit dem Kompilieren von apache2.2 unter debian squeeze. Grundsätzlich versuche ich, mod_ssl zu kompilieren, da das aktuelle mod_ssl keine tls1.2-Unterstützung unterstützt. Also habe ich die Quelle des aktuellen Apache aus dem Debian-Repo extrahiert...
fragte Ashish Rocker vor 2 Jahren

1
Bewertungen
1
Antwort
245
Ansichten

Entschlüsseln Sie SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung Teil 5

Von meinen vorherigen Beiträgen Teil 1, Teil 2, Teil 3 und Teil 4 glaube ich, dass ich alles richtig berechnet / entschlüsselt habe und bereit bin, die verschlüsselte Client-Handshake-Nachricht zu entschlüsseln. Ich bin auf dem nächsten Schritt fest, sobald ich alle Schlüssel habe. Ich habe das seit...

2
Bewertungen
1
Antwort
174
Ansichten

Wie man Python mit dem manuell kompilierten OpenSSL verknüpft, anstatt mit dem System

Ich muss OpenSSL manuell aus dem Quellcode kompilieren. Ich verwende Ubuntu 18. Das mit Ubuntu 18 gelieferte OpenSSL unterstützt keine bestimmte Verschlüsselung, die ich benötige. Es kann jedoch aktiviert werden, wenn ich OpenSSL manuell kompiliere. Ich habe dieses Handbuch gefunden . Wie kann ich j...
fragte user9371654 vor 2 Jahren

1
Bewertungen
1
Antwort
118
Ansichten

OpenSSL CNF-Verwendungsvariable

Wie verwende ich eine Variable aus Benutzereingaben in einer OpenSSL CNF-Datei? Ich habe folgende CNF: [ req_distinguished_name ] emailAddress = Email Address # specify defaults emailAddress_default = John.Smith@company.mail Wie kann ich die E-Mail verwenden , die der Benutzer für die emailAddress...
fragte Kyle B vor 2 Jahren

0
Bewertungen
0
Antworten
228
Ansichten

Entschlüsseln Sie SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung Teil 4

Von meinen vorherigen Fragen / Thread-Startteil 1, Teil 2 und Teil 3 denke ich, dass ich vielleicht mit dem Rat / der Unterstützung, die ich bekommen habe, irgendwohin kommt. Meine Daten sind heute morgen etwas anders, da ich über den Browser eine neue Verbindung zu meinem Server hergestellt habe. D...