我正在运行CentOS 6 x64,我希望能够针对OpenSSL 1.0.2k编译nginx 1.11.9,所以我可以使用HTTP / 2。 我已经下载了openssl-1.0.2k到/ usr / local / src: [root@qpat1 nginx-1.11.9]# ls /usr/local/src openssl-1.0.2k 我正在尝试使用这些命令来编译nginx: $ ./configure –prefix=/etc/nginx –sbin-path=/usr/sbin/nginx –modules-path=/usr/lib64/nginx/modules –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-log-path=/var/log/nginx/access.log –pid-path=/var/run/nginx.pid –lock-path=/var/run/nginx.lock –http-client-body-temp-path=/var/cache/nginx/client_temp –http-proxy-temp-path=/var/cache/nginx/proxy_temp –http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp –http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp –http-scgi-temp-path=/var/cache/nginx/scgi_temp –user=nginx –group=nginx –with-compat –with-file-aio –with-threads –with-http_addition_module –with-http_auth_request_module –with-http_dav_module –with-http_flv_module –with-http_gunzip_module –with-http_gzip_static_module –with-http_mp4_module –with-http_random_index_module –with-http_realip_module –with-http_secure_link_module –with-http_slice_module –with-http_ssl_module –with-http_stub_status_module –with-http_sub_module –with-http_v2_module –with-mail […]
我制作了一个脚本来扫描一个包含一部分ipv4地址(大约五千万个)的文件,它试图使用OpenSSL连接到网站,并提取一小部分,并将其写入文件。 为了节省一些细节,它使用多重处理来运行大约150名员工同时连接到不同的站点,每个连接不到一秒钟。 我的CPU可以处理更多的工作人员,所以脚本不是以任何方式限制CPU的。 这个剧本的上限是我家庭最大带宽的五分之一,甚至在大学实验室里也没有达到最大速度的三分之一(我有特别的权限来运行这个),即使我把工作人员提高到大约300人, 400,500等。它也绝对不是I / O有界的,因为它将它保存在内存中的列表中,并在最后写出来。 我相信这是由于路由器没有同时处理这么多的请求 即使带宽不是问题,路由器是否可以超载请求? 我更惊讶的是,大学networking无法处理这些请求。 我能做些什么来解决它? 还是有其他的见解?
我的服务器被攻破,当我ssh到它时,我得到" WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!" ,我知道这是因为SHA256指纹被改变了,你可以用openssl命令看到新的指纹,但是我不知道从什么地方可以检查到什么时候改变了。 而且我也不知道你(或者黑客)是如何改变它的,或者发生了什么改变。 请不要推荐我把它从networking上拔下来,因为我已经这样做了,我只是想知道它是什么时候发生的,怎么发生的。
非常hpux11.31的具体问题。 作为hpux计算机上的ftps客户端,我需要使用内部SSL / TLS连接到ftps服务器。 人们可能会说使用filezilla或curl。 我不是在找那个。 我正在寻找一个人将运行的步骤和openssl命令来设置从惠普客户端连接。 我看过很多很多关于加载软件和运行特定命令的页面。 但是我找不到一个能解释出来的网站。 我现在会猜测不好,你可以告诉它是多么的错误。 我做了一个CA证书。 我以某种方式获得远程FTP站点的证书。 我用他们的证书做了一些魔术。 签字? 相信它? 转换成pem格式? 我做一些rsa键。 我运行了很多variables填充的ftps -z。我会奇迹般地得到一个login提示符。 但对我? 我得到“警告!SSL / TLS初始化失败。”
opensslvalidation给了我一个20错误代码,而s_client给我1返回码,并正确地获得根证书。 任何人都可以指出我如何validation下载的证书? ychaouche@ychaouche-PC 10:30:22 ~/TMP/CERTS $ openssl s_client -CApath /etc/ssl/certs/ -connect domain.tld:993 CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 verify return:1 depth=0 CN = domain.tld verify return:1 — Certificate chain 0 s:/CN=domain.tld […]
我想知道,如果我configuration我的openssl服务器显式使用TLSv1.2,我也不得不提到不使用3DES(通过添加“!3DES”的string),或TLSv1.2的明确使用删除支持3DES。 从这个链接我可以看到,TLS1.2在其可用的密码列表中没有3DES。 所以我猜这不支持? 我使用的string是"HIGH+TLSv1.2:!MD5:!SHA1"
我有一个来自Letsencrypt的.pem格式的证书链,名为fullchain.pem 它有两个证书链: keytool -printcert -v -file fullchain.pem |grep "Certificate fingerprints" |wc -l 2 当我将其转换为.der使用 openssl x509 -in fullchain.pem -out cert.der -outform DER 它只输出最后一个 keytool -printcert -v -file cert.der |grep "Certificate fingerprints" |wc -l 1 这是openssl中的错误吗? 我错过了一个参数吗?
我有CentOS 7 Vunarablites报告显示需要更新Apache和OpenSSL,OpenSSH 当前版本的软件包 OpenSSL:OpenSSL-1.0.1e-60.el7_3.1.x86_64 当前版本的Apache:2.4.6-45.el7.centos.4 当前版本的SSH:OpenSSH_6.6.1p1 因此,需要将Apache,OpenSSL,OpenSSH升级到最新版本,但是yum更新版本库仍旧显示旧版本。 试图从.tar.gz升级它们,但是它没有成功,并且有太多的软件包依赖。 有没有办法在CentOS中将这些软件包更新为最新版本 谢谢
我的服务器的easy-rsa文件结构在操作系统升级期间被意外从服务器上删除。 我仍然有ca.crt,但不再有ca.key或客户端密钥。 什么是OpenVPN的后果? 我可以制作新的客户证书还是撤销现有的客户证书?
我需要HTTPS服务器的SSL证书。 我想提供自签名和CA签名证书之间的select。 我可以用下面的OpenSSL命令生成一个自签名的SSL证书: openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512 cat dhparam.pem >> cert.pem 如果我想要一个CA签名的证书,我可以生成一个CSR(证书签名请求): openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key 并将其发送给一个CA. 接着 ? 我想知道CA在发回什么:只有证书或证书和 DH参数,因为它们用于浏览器和服务器之间的协商? [被StackOverflow问 ] 编辑:它似乎CAs只提供证书,这意味着我需要连接 私钥 证书 DH参数 有人可以确认吗?