OpenSSL adalah implementasi open-source dari protokol SSL dan TLS. Pustaka inti, yang ditulis dalam bahasa pemrograman C, mengimplementasikan fungsi kriptografi dasar dan menyediakan berbagai fungsi utilitas.
CVE-2014-0160 alias Heartbleed adalah kerentanan di OpenSSL. Itu terlihat menakutkan. Bagaimana saya menentukan apakah saya terpengaruh? Jika saya terpengaruh, apa yang harus saya lakukan? Rupanya upgrade tidak
Saya memiliki file SSL CRT dalam format PEM. Apakah ada cara saya dapat mengekstrak nama umum (CN) dari sertifikat dari baris
Saya mencoba memvalidasi / memverifikasi bahwa kunci rsa, bundel, dan sertifikat yang disimpan di sini baik-baik saja. Mereka tidak dilayani oleh server web. Bagaimana saya bisa memverifikasi
Saya mengalami masalah menghasilkan kunci publik yang PEM_read_bio_RSA_PUBKEY()dapat mengkonsumsi fungsi openssl . Saya terus mendapatkan kesalahan. Jelas saya tidak bisa hanya menggunakan string ASCII dalam ssh-keygen <>.pubfile kunci seperti dalam format file SSH atau saya mungkin...
Saya mencoba mengkompilasi program yang, menurut dokumentasi, memerlukan "perpustakaan OpenSSL". Saya telah menginstal OpenSSL, dan itu masih memberi saya kesalahan openssl/sha.h: No such file or directory. Apakah ada perpustakaan lain yang harus
Saya perlu mengatur data SSHFP dalam DNS untuk host saya. Saya telah melakukan pencarian tetapi saya belum menemukan contoh yang bagus. Apa catatan SSHFP? Seperti apa rekaman SSHFP? Bagaimana cara membuat catatan
Klien git saya mengklaim error: Peer's Certificate issuer is not recognized. Itu berarti tidak dapat menemukan kunci server ssl yang sesuai di keyring sistem global. Saya ingin memeriksa ini dengan melihat daftar semua kunci ssl sistem yang tersedia di sistem linux gentoo. Bagaimana saya bisa...
Jika Anda menjalankan perintah ini di Unix Anda echo -n "foo" | openssl dgst -sha1 Anda akan mendapatkan hasil ini: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (diikuti oleh baris baru). Bagaimana saya bisa memaksa openssl untuk tidak menunjukkan (stdin)=awalan, dan menghindari baris...
Saya memiliki file PKCS12 yang berisi rantai sertifikat lengkap dan kunci pribadi. Saya perlu memecahnya menjadi 3 file untuk suatu aplikasi. 3 file yang saya butuhkan adalah sebagai berikut (dalam format PEM): file kunci yang tidak dienkripsi file sertifikat klien file sertifikat CA (root dan...
Saya memiliki kunci publik Alice. Saya ingin mengirim Alice pesan terenkripsi RSA. Bagaimana saya bisa melakukannya dengan menggunakan opensslperintah? Pesannya adalah: Hai Alice! Tolong bawakan malacpörkölt untuk makan
Apakah ada cara yang lebih baik untuk kompres dan kemudian mengenkripsi file selain tardiikuti oleh opensslatau
Saya bermain-main dengan agen Wayang dan master Wayang dan saya perhatikan bahwa utilitas Wayang memberikan sidik jari untuk kunci publik agen saya karena telah meminta untuk ditandatangani: $ puppet cert list "dockerduck" (SHA256)
Saya memiliki sertifikat entitas akhir / server yang memiliki sertifikat perantara dan root. Ketika saya catpada sertifikat entitas akhir, saya hanya melihat satu BEGINdan ENDtag. Ini adalah satu-satunya sertifikat entitas akhir. Apakah ada cara saya dapat melihat konten sertifikat perantara dan...
Saya ingin membuat sertifikat yang ditandatangani sendiri dengan cepat dengan tanggal mulai dan akhir yang sewenang-wenang, termasuk tanggal akhir di masa lalu . Saya lebih suka menggunakan alat standar, misalnya, OpenSSL, tetapi apa pun yang menyelesaikan pekerjaan akan sangat bagus. Pertanyaan...
Saya lakukan dengan kata sandi dan dengan bidang-bidang berikut sebagai root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Bidang Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
Saya telah menyiapkan server proxy dengan SSL menggunakan sertifikat PEM. Sekarang, ada beberapa mesin saya yang ingin saya percayai sertifikat ini secara otomatis (tanpa mengeluh browser web). Bagaimana saya bisa menginstal sertifikat PEM di setiap mesin? Juga, apa yang lebih direkomendasikan:...
Saya mencoba mengatur SSL pada server web apache2 saya, tetapi tampaknya tidak berfungsi sama sekali. Saya telah mengikuti tutorial untuk membuat file cert dengan openssl dan mengkonfigurasi dengan /etc/apache2/sites-available/default-ssl.confbenar. Setiap kali saya mencoba membuka situs web saya...
Saya sedang menulis bashskrip, dan perlu meminta kata sandi pengguna dan meneruskannya kepada openssl. Sementara openssldapat membaca kata sandi itu sendiri, saya perlu dua kali menjalankan program dan tidak ingin bertanya kepada pengguna dua kali. Ini skripnya: cp file{,.old} read -sp 'Enter...
Dari blog ini . CA perantara adalah sertifikat yang ditandatangani oleh CA root yang dapat menandatangani sertifikat sewenang-wenang untuk situs web apa pun. Mereka sama kuatnya dengan root CA, tetapi tidak ada daftar lengkap yang dipercaya sistem Anda, karena root CA dapat membuat yang baru...
Kami memiliki server JAVA dan klien berkomunikasi melalui jaringan menggunakan SSL. Server dan klien saling mengotentikasi satu sama lain menggunakan sertifikat. Jenis keystore yang digunakan oleh server dan klien adalah JKS. Server dan klien memuat file keystore dan truststore mereka. Nama file...