我正在使用安装了OpenSSL 1.0.1的Amazon Linux AMI(v 2013.03)版本,如下所述: http ://aws.amazon.com/amazon-linux-ami/2013.03-release-notes/。 我有一个应用程序,可能与该版本的OpenSSL不兼容,我想“降级”到版本0.9.8。 我可以用以下方式安装该版本: sudo yum install openssl098e 但是我无法卸载1.0.1版本。 当我尝试: sudo yum erase openssl 我得到了一个很长的名单,似乎是依赖性处理和结果: Error: Trying to remove "yum", which is protected 有没有办法让我删除较新版本的OpenSSL?
我有点混淆openssl和mod_ssl之间,所以经过数小时的谷歌search和阅读文档,我必须发布我的查询在这里..我在Apache 2里面有SSL内置,所以我在哪里可以检查哪个openssl版本正在使用..是它是Apache正在使用的机器的openssl,或者是与mod_ssl捆绑在一起的东西 $ openssl version OpenSSL 1.0.0-fips 29 Mar 2010 $ uname -a Linux &当我点击的URL显示下面的回应: Server:Apache/2.2.24 (Unix) mod_ssl/2.2.24 OpenSSL/1.0.0.e 还有当在mod_ssl.so中的grep时: $ strings mod_ssl.so | grep -i openssl OpenSSL 1.0.0e 6 Sep 2011 那么为什么版本的差异以及从哪里select版本。
我需要为MySQL服务器configurationSSL。 我已经阅读了完成自签名证书的所有说明,但最好签署并使用来自运行AD证书服务的不同CA的证书。 这可能吗? 我已经在mysql服务器和客户端(都是CentOS)上使用openssl生成了私钥和CSR。 当我尝试使用我从CA获得的证书时,虽然我得到: “错误2026(HY000):SSL连接错误:错误:00000001:lib(0):func(0):原因(1)” 我知道我的configuration是正确的,因为如果我使用openssl进行自签名服务器/客户端证书,它的工作原理很好,我可以看到密码已启用。 有没有人试图这可以帮我吗? 我不知道我是否需要更改AD Cert Services中的模板设置,或者…我不是很熟悉它,我主要是一个Linux的家伙。 我正在运行Percona的MySQL 5.6版本。 提前致谢!
在我的Web服务器上,为了安全起见,我将chroot更改为仅访问我的网站主目录的根目录,而不是其他文件系统的根目录。 不过,我注意到,自从这个改变以后,我似乎无法在PHP中识别OpenSSL。 试图从我的服务器发送邮件,我得到以下错误: Warning: stream_socket_enable_crypto(): SSL: Success in /public/lib/mailer/class.smtp.php on line 274 2014-05-04 23:32:29 CLIENT -> SERVER: QUIT 2014-05-04 23:32:29 SERVER -> CLIENT: 2014-05-04 23:32:29 SMTP ERROR: QUIT command failed: SMTP connect() failed OpenSSL文件要做什么我需要在chroot中包含脚本才能运行脚本? 有没有其他的方式可以让PHP访问OpenSSL而不改变我的chroot? 任何帮助,将不胜感激。 谢谢。
我试图在我的CentOS上运行这个: openssl ecparam -name secp256k1 -genkey 我得到: unable to create curve (secp256k1) 我想我需要更新我的openssl。 但不知道如何做到这一点。 我做了一个yum update openssl ,它报告No Packages marked for Update 。 如何在CentOS上安装支持secp256k1 openssl ? 更新 :我的openssl version -a : OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Tue Apr 8 02:39:29 UTC 2014 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: gcc […]
我们正在运行Ubuntu 12.04.2 LTS和nginx 1.4.0和openssl 1.0.1。 我们只是修补openssl来处理CVE-2014-0224漏洞,并重新启动了nginx,但是扫描器仍然认为我们很容易受到CVE-2014-0224的攻击。 扫描仪包括WhiteHat, https ://access.redhat.com/labs/ccsinjectiontest/,以及来自这里的Python脚本: http : //www.tripwire.com/state-of-security/incident-detection/detection-script- for-cve-2014-0224-openssl-cipher-change-spec-injection / 。 任何人都会遇到这样的事情? 我们检查了nginx,它是dynamic链接的,我们确定我们现在安装了正确版本的openssl。 我们已经通过在nist.gov和ubuntu.com和nginx.com张贴。
过去几天一直在争取过期的证书问题。 我正在用更新的证书更新思科ACE负载均衡器。 但是,每次我试图validation证书是无效的或不匹配。 我已经使用的步骤: 使用安装的有效证书login到Web服务器转到IISpipe理器 在服务器证书中创build证书请求编辑公司位置等的正确信息。RSA和2048并保存为cert.csr 一旦* .csr被创build 打开记事本来获取服务器请求信息。 转到:microsoft web certsvr地址创buildAD证书。 申请新的证书。 高级,并添加从记事本复制到适当的领域。 点击next并下载cert.cer 将cert.cer安装到证书存储区(个人) 在同一台服务器上打开MMC并将证书从个人移动到受信任的根。 (显示密钥和证书有效。) 编辑新创build的cert.cer文件:OpenSSL openssl x509 -inform der -in certs \ cert.cer -out certs \ certs.cer.pem 从受信任的根存储中导出PFX。 创build放置在cert.cer和cert.cer.pem所在的文件夹中的cert.pfx。 只获取证书而不是PFX文件中的私钥。 运行以下命令以导出私钥:openssl pkcs12 -in certs \ cert.pfx -nocerts -out certs \ cert.key.pem -nodes 运行以下命令以从私钥中删除密码:openssl rsa -in certs \ cert.key.pem -out certs \ […]
我们想要testing这款英特尔引擎的性能,看看它能够提高openssl的性能。 我们按默认步骤编译openssl 1.0.0: $。/ config; 制造 进行安装 并编译英特尔引擎: $ make 按照README文件中的说明, env OPENSSL_ENGINES=`pwd` openssl speed -engine intel-accel -evp rc4 我们有错误: # env OPENSSL_ENGINES=`pwd` openssl speed -engine intel-accel -evp rc4 invalid engine "intel-accel" 140473186604712:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:185:filename(/home/xxxxx/intel-accel-1.5/libintel-accel.so): /home/xxxxx/intel-accel-1.5/libintel-accel.so: undefined symbol: RSA_sign 140473186604712:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244: 140473186604712:error:260B6084:engine routines:DYNAMIC_LOAD:dso not […]
我们可以通过串行(我们正在使用相互authentication)撤销客户端证书吗? 我们尝试使用证书文件撤销证书,但撤销date未设置为当前date。 它是在3小时左右后设置的。 有没有人可以解释一下这个原因,以及将撤销date作为当前date的方法。 这里是我们用来撤销证书的命令 openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt 这里是生成crl文件的命令 openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key 然后我们查看crl文件 openssl crl -in /home/testCa/serverCA.crl -noout -text
我试图启用OCSP Stapling是Nginx。 但是,当我testing我的SSL证书时,我遇到了一些问题。 任何想法如何解决'OCSP响应:没有响应发送'和'validation错误:num = 20:无法获得本地发行者证书'的问题? 我掩盖了一些信息,因为我不确定发布什么是“安全”的。 localhost# openssl s_client -connect www.example.com:443 -tls1 -tlsextdebug -status -CApath /etc/ssl/cert/RapidSSL_CA_bundle.pem OCSP response: no response sent depth=1 C = US, O = "GeoTrust, Inc.", CN = RapidSSL CA verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/serialNumber=3-XXXXXXX/XXXXXXX/SYLel9-A/OU=XXXXXXXX/OU=See www.rapidssl.com/resources/cps (c)14/OU=Domain Control Validated – RapidSSL(R)/CN=www.example.com i:/C=US/O=GeoTrust, […]