Neue Fragen mit dem Tag «openssl»
Insgesamt gefunden 476 Fragen
2
Bewertungen
0
Antworten
540
Ansichten
Wie kann ich einen OCSP-Responder (pkicreate, OpenSSL usw.) am besten einrichten?
Ich habe eine Stamm- und Zwischenzertifizierungsstelle mit OpenSSL eingerichtet und mit dem Ausstellen von Serverzertifikaten begonnen. Für MS RDP (RemoteApp) war OCSP erforderlich, daher habe ich auch einen OCSP-Responder mit OpenSSL eingerichtet. Das Testen mit dem openssl ocspBefehl hat gut funkt...
fragte Adriano_epifas vor 5 Jahren
1
Bewertungen
0
Antworten
1031
Ansicht
OpenSSLfails bei der Signaturüberprüfung mit dem Fehler "Unknown Option"
Ich habe drei Dateien: test.json public.pem test.json.sign (Dies ist die Signatur von test.json mit einem privaten Schlüssel) Ich muss diese Signatur verifizieren. Ich benutze den folgenden Befehl dgst -sha256 -sign pub.key -signature <signature filename> <data file> Wenn ich diesen B...
fragte user964804 vor 5 Jahren
0
Bewertungen
1
Antwort
598
Ansichten
PKI-Zertifikatshierarchie
Ich folge https://jamielinux.com/docs/openssl-certificate-authority/index.html und nach dem Erstellen von root und intermediär ca haben die Chainfile-Hierarchien wie alle anderen hier. Hier ist das Beispiel der erwarteten Hierarchie: Root ca Erstellung Zwischenzertifizierungsstelle, erstellt und g...
fragte sweb vor 6 Jahren
0
Bewertungen
1
Antwort
686
Ansichten
Von PFX und CRT zu Pub und Private Key im DER-Format
Also habe ich diesen Befehl gelesen openssl x509 -pubkey -outform der -in 1.crt > 1_pubkey.der Sollte mir den öffentlichen Schlüssel in der Form geben, sagt aber, dass das> ein unbekannter Parameter ist. Dann habe ich versucht, stattdessen mit -out und -out zu versuchen. Aber es gab mir etwas...
fragte Noob14 vor 6 Jahren
0
Bewertungen
0
Antworten
807
Ansichten
Wie stellen Sie sicher, dass der Client nur die tls-Version> = 1.2 unterstützt?
Hier ist das Client-Hallo-Nachrichtenpaket, das von der Clientseite abgefangen wird. Es unterstützt die TLS-Version von 1.0 bis 1.2. Wie kann er auf der Clientseite richtig konfiguriert werden, um die TLS-Version> = 1.2 zu unterstützen, sodass eindeutig überprüft werden kann, ob die Version in de...
fragte dreamer vor 6 Jahren
0
Bewertungen
2
Antworten
577
Ansichten
Dateiberechtigungen für von openssl erstellte Dateien für den https-Webserver (lighttpd)
Ich habe die folgenden Dateien für meinen lighttpd-Webserver für https-Verbindungen erstellt: $ ls -al /etc/lighttpd/ssl drwxr-xr-x 2 root root 4096 Oct 21 12:51 . drwxr-xr-x 4 root root 4096 Oct 20 16:04 .. -rw-r--r-- 1 http http 1663 Oct 20 15:49 server.crt -rw-r--r-- 1 root root 1062 Oct 20 15:48...
fragte ikwyl6 vor 6 Jahren
1
Bewertungen
0
Antworten
367
Ansichten
Muss ich Metadaten pushen, nachdem ich nur ein Signaturzertifikat geändert habe?
Mit Shibboleth unter Linux mache ich einen Dienst verfügbar, der SAML der Öffentlichkeit zugänglich macht. Bisher habe ich ein selbstsigniertes Zertifikat verwendet, da der gesamte SAML-Verkehr intern war. Mit demselben Schlüssel erstellte ich eine CSR und erhielt ein glänzendes neues Zertifikat, da...
fragte tquid vor 6 Jahren
2
Bewertungen
1
Antwort
588
Ansichten
ASN1-Strukturbeschaffungssyntax
Ich möchte die Procuration-Erweiterung zu meinem Zertifikat hinzufügen. Dazu verwende ich das Tool XCA, das zur Erstellung der Zertifikate OpenSSL conf verwendet. Dies ist die ASN1-Struktur: ProcurationSyntax ::= SEQUENCE { country [1] EXPLICIT PrintableString OPTIONAL typeOfSubstitution[2] EXPLICIT...
fragte Opa114 vor 6 Jahren
0
Bewertungen
0
Antworten
600
Ansichten
Smartcard-Problem mit OpenSC (pklogin_finder debug) nur unter CentOS
Ich versuche, eine Chipkarte für CentOS zu verwenden, aber ich stecke fest. Ich verwende OpenSC und muss ein spezielles Modul implementieren, um meine Smartcard ( libgtop11dotnet ) verwenden zu können. Es funktioniert nicht auf CentOS, aber ich habe Ubuntu getestet und es funktioniert. Ich habe open...
fragte Lesuno vor 6 Jahren
0
Bewertungen
1
Antwort
598
Ansichten
Sie müssen Abhängigkeiten auf RHEL installieren
Versuch, openssl-devel für keepalived-1.4.5 auf RHEL7.4 zu installieren. nach sudo yum installiere openssl-devel ich bekomme ...<Processing Dependencies> Finished Dependency Resolution Error: Package krb5-workstation-1.15.1-8.el7.x86_64 (@anaconda/7.4) Requires: libkadm5(x86-64) = 1.15.1-8.el7...
fragte Oh_No_nononono vor 6 Jahren
0
Bewertungen
1
Antwort
590
Ansichten
Mit DSA kann nicht signiert werden
Ein DSA-Schlüssel wird erstellt mit: openssl genpkey -genparam -algorithm DSA -out dsaparams.pem -pkeyopt dsa_paramgen_bits:1024 openssl genpkey -paramfile dsaparams.pem -out dsakey.pem Wenn ich versuche zu unterschreiben, wird diese Fehlermeldung angezeigt: echo 'bacon' > text openssl pkeyutl...
fragte Sean Walsh vor 6 Jahren
1
Bewertungen
0
Antworten
615
Ansichten
Wie kompiliert und installiert openssh vom Quellcode auf Ubuntu 18.04?
Außer dem openssh, den ich über den Systempaket-Manager installiert habe, möchte ich noch einen anderen openssh aus dem Quellcode kompilieren und installieren. Ich habe die neueste portable Version von openssh (7.8p1) heruntergeladen. Wenn ich ./configure --prefix=some_dir, erhalte ich die Fehlermel...
fragte masec vor 6 Jahren
1
Bewertungen
1
Antwort
387
Ansichten
openssl s_client, GnuTLS, sslscan stimmen nicht mit unterstützten Chiffren überein
OpenSSL besagt, dass die Verschlüsselungssoftware für einen bestimmten Webserver ECDHE-RSA-AES128-SHA256 ist: $ openssl s_client -connect 10.87.0.51:12656 </dev/null | grep Cipher depth=0 C = VE, ST = xxxx, L = xxxxx, O = xxxxx, CN = xxxx.xxx.xx, emailAddress = xxxx@xxxxx.com verify error:num=18:...
fragte arielCo vor 6 Jahren
1
Bewertungen
1
Antwort
361
Ansicht
`openssl s_server` liefert weniger Informationen als früher
Bei meiner alten GNU / Linux-Installation (Debian Stretch) habe ich einen Dummy-openssl-Server gestartet openssl s_serverund die SSL-Sitzungsparameter auf stdout gedruckt. Die Ausgabe war die folgende und es war in Ordnung: user@machine:~$ openssl s_server -port 7777 -cert zertifikat-with-pass.pem E...
fragte Multisync vor 6 Jahren
1
Bewertungen
1
Antwort
493
Ansichten
Wie entschlüsseln Sie mit dem öffentlichen Schlüssel nach dem Verschlüsseln mit dem privaten Schlüssel?
Ich habe eine Datei mit einem symmetrischen Schlüssel über die opensslBefehlszeile verschlüsselt und dann diesen symmetrischen Schlüssel mit einem öffentlichen RSA-Schlüssel verschlüsselt. Ich experimentierte ein wenig mit der Ver- und Entschlüsselung und verschlüsselte dann versehentlich den symmet...
fragte vor 6 Jahren
0
Bewertungen
0
Antworten
577
Ansichten
Wie man mein Python-Programm dazu bringt, Linux openssl zu umgehen und mein kompiliertes zu verwenden
Ich führe ein Testprogramm in Python mit Python3.6.5 und Openssl aus. Ich verwende Ubuntu 18, das mit OpenSSL 1.1.0g ausgeliefert wird: openssl version -a OpenSSL 1.1.0g 2 Nov 2017 built on: reproducible build, date unspecified platform: debian-amd64 compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG...
fragte user9371654 vor 6 Jahren
0
Bewertungen
0
Antworten
574
Ansichten
Signieren von Apple Wallet Pass OpenSSL
Ich versuche, einen Pass-Signing-Server zu erstellen, um mit Hilfe von OpenSSL und von Apple bereitgestellten Standard-Pass-Templates dynamisch Apple Wallet-Pässe zu erstellen, aber ich kann den Pass nicht mit dem folgenden Tutorial anzeigen: - https://www.raywenderlich.com/2855-beginning-passbook-...
fragte loganb vor 6 Jahren
0
Bewertungen
1
Antwort
624
Ansichten
curl und wget funktionieren nach dem Upgrade auf Ubuntu 18.04.1 nicht mit https-Sites
Scheint ein OpenSL-Problem zu sein. Hat jemand eine Idee, was das ist? Beachten Sie, dass die URL in einem Browser funktioniert. Mit wget: # wget -d https://deb.nodesource.com/setup_8.x DEBUG output created by Wget 1.19.4 on linux-gnu. Reading HSTS entries from /home/user/.wget-hsts URI encoding =...
fragte Ziffusion vor 6 Jahren
1
Bewertungen
1
Antwort
441
Ansicht
OpenSSL-Signatur mit PEM und einem ALIAS
Ich muss das hier direkt fragen, denn nach vielem Googeln und Suchen auf StackExchange bin ich bisher noch nicht mit relevanten Informationen gelandet. Angenommen, ich verwende OpenSSL (auf einer Windows-Plattform, wenn es darauf ankommt) und eine PEM-Datei zum Signieren einer TXT-Datei. Der Befehl,...
fragte Markino vor 6 Jahren
0
Bewertungen
0
Antworten
569
Ansichten
Entschlüsseln Sie CMS-Nachrichten (früher S / MIME) mit OpenSSL einschließlich des E-Mail-Headers
Ich verschlüssele Mails über eine Sophos UTM und auf einem Linux-Rechner mit OpenSSL möchte ich diese Mails entschlüsseln. Mit dem Befehl openssl cms -decrypt -in mail.msg -recip mycert.pem -inkey key.pem mail_enc.msgfunktioniert die Entschlüsselung, aber die entschlüsselte Datei enthält nicht den...
fragte TicketFarmer vor 6 Jahren
1
Bewertungen
0
Antworten
535
Ansichten
So überprüfen Sie die PDF-Signatur manuell (Inhaltsfeld: rsaEncryption)
Ich möchte das von RSA signierte PDF-Dokument manuell validieren, erhalte jedoch keine andere Signatur als eine in PDF kodierte. Hier sind die Schritte, die ich befolgt habe, alle Hilfe / Hinweise sind wirklich dankbar. Ich habe ein einfaches Text-PDF (~ 1Kb) erstellt Ich habe die openssl pfx-Datei...
fragte user8312738 vor 6 Jahren
0
Bewertungen
0
Antworten
508
Ansichten
Entschlüsseln Sie den SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl 9
Nachdem darauf hingewiesen wurde, dass der Client das erweiterte Hauptgeheimnis anforderte, und ich antwortete auch damit, dass ich das Hauptgeheimnis entschlüsselte, als würden wir nicht das erweiterte Hauptgeheimnis wie definiert verwenden. Ich habe die Codierung auf meinem Server geändert, um zu...
fragte David B vor 6 Jahren
0
Bewertungen
0
Antworten
518
Ansichten
Entschlüsseln Sie den SSL-Verkehr mit dem Befehlszeilenprogramm openssl 8
Für meine letzten Schritte in meinem Skript folgte ich diesem Schritt, um den Client-Verschlüsselungsschlüssel zu erhalten, mit dem die Entschlüsselung durchgeführt werden kann. client.random xxd -p crnd.bin 5b689404b500456eef2f1a79ec782eb3eeaac3a8d7c02ae03c8426f363b1 8a33 server.random xxd - srnd....
fragte David B vor 6 Jahren
0
Bewertungen
1
Antwort
377
Ansichten
Können .pem-Zertifikate ein verschlüsseltes Zertifikat und einen verschlüsselten RSA-Schlüssel haben?
Kann die .pemZertifikatsdatei ein verschlüsseltes Zertifikat und einen verschlüsselten privaten Schlüssel haben? zB Taschenattribute -----BEGIN ENCRYPTED CERTIFICATE----- -----END ENCRYPTED CERTIFICATE----- -----BEGIN ENCRYPTED PRIVATE KEY----- -----END ENCRYPTED PRIVATE KEY----- ist dieses Forma...
fragte Hrushikesh Patil vor 6 Jahren
0
Bewertungen
0
Antworten
562
Ansichten
SSL-Verkehr mit dem Befehlszeilenprogramm openssl entschlüsseln 6
Für den ersten Teil beim Entschlüsseln des Servers vor dem Master-Geheimnis habe ich Folgendes verwendet: openssl rsautl -in cpre.key -inkey key.pem -decrypt -out spre.key Dabei ist cpre.key in binär, wenn es an dieses übergeben wird, und key.pem ist mein privater Schlüssel, der beim Erstellen mein...
fragte David B vor 6 Jahren
0
Bewertungen
0
Antworten
445
Ansichten
Apache 2.2.2.16 Kompilierfehler mit openssl-1.1.0h
Bitte helfen Sie mir bei der Lösung dieses Problems mit dem Kompilieren von apache2.2 unter debian squeeze. Grundsätzlich versuche ich, mod_ssl zu kompilieren, da das aktuelle mod_ssl keine tls1.2-Unterstützung unterstützt. Also habe ich die Quelle des aktuellen Apache aus dem Debian-Repo extrahiert...
fragte Ashish Rocker vor 6 Jahren
1
Bewertungen
1
Antwort
632
Ansichten
Entschlüsseln Sie SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung Teil 5
Von meinen vorherigen Beiträgen Teil 1, Teil 2, Teil 3 und Teil 4 glaube ich, dass ich alles richtig berechnet / entschlüsselt habe und bereit bin, die verschlüsselte Client-Handshake-Nachricht zu entschlüsseln. Ich bin auf dem nächsten Schritt fest, sobald ich alle Schlüssel habe. Ich habe das seit...
fragte David B vor 6 Jahren
2
Bewertungen
1
Antwort
436
Ansichten
Wie man Python mit dem manuell kompilierten OpenSSL verknüpft, anstatt mit dem System
Ich muss OpenSSL manuell aus dem Quellcode kompilieren. Ich verwende Ubuntu 18. Das mit Ubuntu 18 gelieferte OpenSSL unterstützt keine bestimmte Verschlüsselung, die ich benötige. Es kann jedoch aktiviert werden, wenn ich OpenSSL manuell kompiliere. Ich habe dieses Handbuch gefunden . Wie kann ich j...
fragte user9371654 vor 6 Jahren
1
Bewertungen
1
Antwort
378
Ansichten
OpenSSL CNF-Verwendungsvariable
Wie verwende ich eine Variable aus Benutzereingaben in einer OpenSSL CNF-Datei? Ich habe folgende CNF: [ req_distinguished_name ] emailAddress = Email Address # specify defaults emailAddress_default = John.Smith@company.mail Wie kann ich die E-Mail verwenden , die der Benutzer für die emailAddress...
fragte Kyle B vor 6 Jahren
0
Bewertungen
0
Antworten
598
Ansichten
Entschlüsseln Sie SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung Teil 4
Von meinen vorherigen Fragen / Thread-Startteil 1, Teil 2 und Teil 3 denke ich, dass ich vielleicht mit dem Rat / der Unterstützung, die ich bekommen habe, irgendwohin kommt. Meine Daten sind heute morgen etwas anders, da ich über den Browser eine neue Verbindung zu meinem Server hergestellt habe. D...
fragte David B vor 6 Jahren