O OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. A biblioteca principal, escrita na linguagem de programação C, implementa as funções criptográficas básicas e fornece várias funções utilitárias.
CVE-2014-0160 aka Heartbleed é uma vulnerabilidade no OpenSSL. Parece assustador. Como determino se sou afetado? Se sou afetado, o que preciso fazer? Aparentemente, a atualização não é
Eu tenho um arquivo SSL CRT no formato PEM. Existe uma maneira de extrair o nome comum (CN) do certificado da linha de
Estou tentando validar / verificar se a chave rsa, o pacote CA e o certificado armazenados aqui estão ok. Eles não estão sendo atendidos por um servidor da web. Como posso
Estou tendo um problema ao gerar uma chave pública que a PEM_read_bio_RSA_PUBKEY()função openssl pode consumir. Eu continuo recebendo erros. Obviamente, não posso simplesmente usar a string ASCII no ssh-keygen <>.pubarquivo de chave, pois está no formato de arquivo SSH ou talvez eu...
Estou tentando compilar um programa que, de acordo com a documentação, requer a "biblioteca OpenSSL". Eu tenho o OpenSSL instalado e ainda está me dando o erro openssl/sha.h: No such file or directory. Existe alguma outra biblioteca que precisa ser
Preciso configurar registros SSHFP no DNS do meu host. Eu fiz algumas pesquisas, mas não encontrei nenhum bom exemplo. O que são registros SSHFP? Como são os registros SSHFP? Como crio registros
Meu cliente git reivindica error: Peer's Certificate issuer is not recognized. Isso significa que não é possível encontrar a chave do servidor ssl correspondente no conjunto de chaves do sistema global. Eu quero verificar isso olhando para a lista de todas as chaves ssl disponíveis em todo o...
Se você executar este comando no seu Unix echo -n "foo" | openssl dgst -sha1 Você obterá esta saída: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (seguido por uma nova linha). Como forçar o openssl a não mostrar o (stdin)=prefixo e evitar a nova linha à
Eu tenho um arquivo PKCS12 que contém a cadeia completa de certificados e a chave privada. Preciso dividi-lo em três arquivos para um aplicativo. Os 3 arquivos necessários são os seguintes (no formato PEM): um arquivo de chave não criptografado um arquivo de certificado do cliente um arquivo de...
Eu tenho a chave pública de Alice. Quero enviar para Alice uma mensagem criptografada RSA. Como posso fazer isso usando o opensslcomando? A mensagem é: Oi Alice! Por favor, traga malacpörkölt para o
Existe uma maneira melhor de compactar e criptografar arquivos que não sejam tarseguidos por opensslou
Estou brincando com um agente Puppet e um mestre Puppet e notei que o utilitário de certificação Puppet fornece uma impressão digital para a chave pública do meu agente, pois ela solicitou a assinatura: $ puppet cert list "dockerduck" (SHA256)
Eu tenho um certificado de entidade / servidor final que possui um certificado intermediário e raiz. Quando eu catno certificado de entidade final, vejo apenas um único BEGINe ENDtag. É o único certificado da entidade final. Existe alguma maneira de visualizar o conteúdo do certificado...
Gostaria de criar certificados autoassinados em tempo real com datas de início e término arbitrárias, incluindo datas de término anteriores . Eu preferiria usar ferramentas padrão, por exemplo, OpenSSL, mas qualquer coisa que faça o trabalho seria ótimo. A questão Stack Overflow Como gerar o...
Eu fiz com uma senha e com os seguintes campos como root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Campos Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
Eu configurei um servidor proxy com SSL usando um certificado PEM. Agora, existem algumas máquinas minhas nas quais gostaria de confiar neste certificado automaticamente (sem que o navegador da web se queixe). Como posso instalar um certificado PEM em cada máquina? Além disso, o que é mais...
Estou tentando configurar o SSL no meu servidor web apache2, mas parece que ele não funciona. Eu segui um tutorial para criar arquivos cert com o openssl e configurei /etc/apache2/sites-available/default-ssl.confcorretamente. Sempre que tento abrir meu site com https, meu navegador se recusa a se...
Estou escrevendo um bashscript e preciso solicitar a senha do usuário e passá-la para openssl. Embora opensslpossa ler a senha em si, preciso de duas execuções do programa e não quero perguntar ao usuário duas vezes. Aqui está o script: cp file{,.old} read -sp 'Enter password. ' PASS; echo export...
Deste blog . CAs intermediárias são certificados assinados por uma CA raiz que podem assinar certificados arbitrários para qualquer site. Eles são tão poderosos quanto as CAs raiz, mas não há uma lista completa daquelas em que seu sistema confia, porque as CAs raiz podem criar novas à vontade...
Temos servidor e cliente JAVA se comunicam em uma rede usando SSL. O servidor e o cliente se autenticam mutuamente usando certificados. O tipo de armazenamento de chaves usado pelo servidor e pelo cliente é JKS. O servidor e o cliente carregam seus arquivos de keystore e armazenamento confiável. Os...