Domande taggate «openssl»

OpenSSL è un'implementazione open source dei protocolli SSL e TLS. La libreria principale, scritta nel linguaggio di programmazione C, implementa le funzioni crittografiche di base e fornisce varie funzioni di utilità.

3
Fidati di un certificato PEM autofirmato
Ho impostato un server proxy con SSL utilizzando un certificato PEM. Ora, ci sono un paio di macchine di cui vorrei fidarmi automaticamente di questo certificato (senza che il browser web si lamentasse). Come posso installare un certificato PEM su ogni macchina? Inoltre, cosa è più consigliato: generare un certificato …
23 debian  ssl  openssl 
2
Non fidarsi di una CA intermedia in Linux?
Da questo blog . Le CA intermedie sono certificati firmati da una CA radice che possono firmare certificati arbitrari per qualsiasi sito Web. Sono potenti quanto le CA di root, ma non esiste un elenco completo di quelli di cui il tuo sistema si fida, perché le CA di root …
3
script per verificare se il certificato SSL è valido
Ho diversi certificati SSL e vorrei essere avvisato quando un certificato è scaduto. La mia idea è quella di creare un cronjob, che esegue un semplice comando ogni giorno. So che il opensslcomando in Linux può essere utilizzato per visualizzare le informazioni sul certificato del server remoto, ovvero: openssl s_client …
3
Ottenere il file .cer dal file .pem
Ho generato la chiave privata RSA usando il comando seguente: openssl genrsa -out privkey.pem 2048 E creato un certificato autofirmato usando il comando seguente: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Ora sto cercando di convertire il file .pem cacert in certificato .cer Qualche idea?
3
Come convertire le cifre SSL in formato arricciatura?
I documenti ufficiali ssl elencano le cifre in un formato diverso da quello richiesto da curl. Ad esempio, se voglio che l'arricciatura usi la cifra TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, devo passarla curl --ciphers ecdhe_rsa_3des_sha. So quali sono alcune delle mappature, ma non tutte - ad esempio, cosa devo passare per arricciare per farlo …
3
cattivo numero magico su decrittografia
Ad aprile ho crittografato un file usando il comando openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Ora voglio decifrarlo con openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 ma ho un brutto numero magico. Un file crittografato ieri con gli stessi parametri viene decrittografato …
12 openssl 
2
Repository di pacchetti FreeBSD: come eseguire la verifica manuale della firma?
Sto cercando di verificare una firma di un pacchetto sul sito Web del pacchetto FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Questo dà tre file: digests, digests.pub digests.sig lo prendo che digests.sigè una firma per il file digestscon digests.publa chiave pubblica. Ma ho provato a confermare che: openssl dgst -verify digests.pub …
4
Installazione delle librerie condivise OpenSSL su CentOS 6.5
OS: CentOS-6.5-x86_64-minimal Ho scaricato l'ultima versione di OpenSSL Estratto con tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make mi dà il seguente errore: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in crypto/objects... make[2]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto/objects' make[2]: Nothing to be done for `all'. make[2]: Leaving directory `/usr/local/src/openssl-1.0.1e/crypto/objects' …
11 centos  yum  openssl 
3
Come richiedere unicode in uno script bash
if grep -q "�" out.txt then echo "working" else cat out.txt fi Fondamentalmente, se il file "out.txt" contiene " " in qualsiasi parte del file, vorrei che riecheggiasse "funzionante" E se il file "out.txt" NON contiene " " in qualsiasi punto del file, allora vorrei a cat out.txt EDIT: Quindi …
1
Verifica Cli di e-mail con firma digitale
Sono Alice e ho ricevuto un'e-mail firmata da Bob. Uso un client di posta elettronica Web (ad es. GMail) e vedo che uno di questi è smime.p7s. Ho trovato l'opzione "mostra messaggio originale" e ho salvato i contenuti in message.orig. Supponendo che l'e-mail firmata Bob, come posso verificarla dalla riga …
1
Perché openssl s_client verifica un certificato contro un file CA non corrispondente?
Sto cercando di generare un errore di verifica del certificato in openssl s_clientquesto modo: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Il certificato del server web.de è certificato dalla Deutsche Telekom CA, non da TURKTRUST, quindi il comando sopra dovrebbe fallire, …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.