我在这里读到,为了强制TLS 1.2身份validation,需要禁用所有(较旧的?)版本的SSL。 在Apache 2上如何做到这一点?
我正在尝试使用RSA密钥对签名和validation签名。 下面是我如何生成密钥对(哪些encryption/解密工作正常): ssh-keygen -t rsa -f mykey -N '' -b 2048 mv mykey mykey-priv.pem ssh-keygen -f mykey.pub -e -m pem > mykey-pub.pem ; rm -f mykey.pub 但是,当我尝试encryption散列(使用私钥),然后validation它(使用公钥),它将失败: openssl dgst -sha256 /etc/hosts > /tmp/hash openssl rsautl -sign -inkey mykey-priv.pem -in /tmp/hash -out /tmp/signature openssl rsautl -verify -pubin -inkey mykey-pub.pem -in /tmp/signature 最后一行让我无法加载公钥 我错过了什么? 如果是相关的,我正在使用CentOS 3.9(旧的和旧的,但我没有select在这里)。 最后,这里是一个样本密钥对: […]
我正在尝试在Centos-6.4 64位上安装Ruby,如下所示: mkdir /tmp/ruby && cd /tmp/ruby curl –progress ftp://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p247.tar.gz | tar xz cd ruby-2.0.0-p247 ./configure –disable-install-rdoc make sudo make install 在make ,显示以下错误: ossl_pkey_ec.c: In function 'ossl_ec_group_initialize': ossl_pkey_ec.c:766: warning: implicit declaration of function 'EC_GF2m_simple_method' ossl_pkey_ec.c:766: warning: assignment makes pointer from integer without a cast ossl_pkey_ec.c:821: error: 'EC_GROUP_new_curve_GF2m' undeclared (first use in this function) ossl_pkey_ec.c:821: error: […]
我正在创build一个testing服务器,这个服务器很容易受到心跳的影响。 我的服务器在FreeBSD VM上运行Apache 2.4。 默认情况下,FreeBSD似乎默认安装了OpenSSL 0.9.8。 我试图从端口卸载OpenSSL,但由于我没有通过端口安装(默认情况下来),我无法卸载它的方式。 然后我试图忽略它,并从源代码安装OpenSSL 1.0.1; 但是当我重新启动Apache服务器,并使用curl –head 127.0.0.1检查站点时,显示“OpenSSL 0.9.8”。 然后我试图重新安装/重新configurationApache,但同样的testing产生“OpenSSL 0.9.8”。 所以,我试图像这样replace默认的OpenSSL: – 通过端口安装更新的OpenSSL(试图replace默认版本) – 卸载端口安装的OpenSSL(试图彻底清除默认的OpenSSL) – 我的源代码安装了唯一一个,我认为这必须改变它 – testing仍然取得了“OpenSSL 0.9.8”(悲伤) 那为什么它仍然显示“OpenSSL 0.9.8”? 我也想改变网站使用OpenSSL 1.0.1,所以对此的build议将是有帮助的。
我想确保一个SSL / TLS连接是真的在端口465上对我的SMTP服务器进行的。(服务器在Ubuntu 14.04上运行) 使用: – openssl s_client -connect example.co.uk:465 我得到如下所示的答复… 注意我得到的消息: – “validation返回码:20(无法获得本地签发者证书)” 但是,我可以继续与EHLO和AUTH LOGIN的对话。 这是否意味着我是“不”在一个安全的连接,并继续未encryption? 谢谢约翰 CONNECTED(00000003) — Certificate chain 0 s:/CN=example.co.uk i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 i:/O=Digital Signature Trust Co./CN=DST Root CA X3 — Server certificate —–BEGIN CERTIFICATE—– <removed for clarity> —–END CERTIFICATE—– subject=/CN=example.co.uk issuer=/C=US/O=Let's Encrypt/CN=Let's […]
过了好几天,我正在拉我的头发,试图在apache2服务器中获得一个传统Perl脚本,作为cgi工作。 它需要Crypt :: OpenSSL :: AES。 从Apache错误日志中: Can't locate Crypt/OpenSSL/AES.pm in @INC 最简单的情况是,如果一个Ubuntu的包可以安装它,但我无法find正确的文件的任何包。 以下内容不会返回: apt-file search AES.pm 作为一个普通用户,我安装了cpan并用它来安装perl模块,这样Crypt :: OpenSSL :: AES安装在我的用户目录下/home/user/.cpan/build/Crypt-OpenSSL-AES-0.02-H74J64/lib 。 不幸的是,无论我手动将AES.pm复制到适当的位置( /usr/local/lib/perl/5.10.1/… @r /usr/local/lib/perl/5.10.1/… lib /usr/local/lib/perl/5.10.1/… perl /5.10.1 /usr/local/lib/perl/5.10.1/…按照@INC),或者我在apache2configuration文件中添加PERL5LIB envvariables( SetEnv PERL5LIB /home/user/.cpan/build/Crypt-OpenSSL-AES-0.02-H74J64/lib ),错误日志现在显示有一个缺less的共享对象: Can't locate loadable object for module Crypt::OpenSSL::AES in @INC 错误消息与第一个消息有细微的差别(我一开始并没有注意到):现在它确实find了AES.pm,但是对未指定的“可载入对象”还有另一个依赖关系,我不知道哪一个依赖于哪一个。 Openssl安装在我的系统上。 所以: 一般来说,安装perl模块与apache2服务器一起工作的正确方法是什么(在Linux-ubuntu系统上)? (我search了这个问题有很多答案,但它仍然不起作用)。 具体来说,如何正确地满足我的cgi perl应用程序对Crypt :: OpenSSL […]
我正在尝试同时升级Apache和OpenSSL。 我已经用我需要的所有模块编译了Apache,并popup并运行,但仍显示旧版本的OpenSSL。 这是我的configuration命令: ./configure –prefix=/usr/local/apache2.2.24/ –with-ssl=/usr/local/openssl-1.0.1e/ –enable-mods-shared="all [sic] ssl rewrite" 该目录中的OpenSSL是正确的: $ /usr/local/openssl-1.0.1e/bin/openssl version OpenSSL 1.0.1e 11 Feb 2013 然而,当我查询服务器时,我仍然在头部得到一个旧版本的OpenSSL: $ curl -I http://www.mydomain.com/ HTTP/1.1 200 OK Date: Thu, 09 May 2013 14:51:59 GMT Server: Apache/2.2.24 (Unix) DAV/2 mod_ssl/2.2.24 OpenSSL/1.0.0g 在过去的几天里,我已经重新编译了几百次,并且无法弄清楚我错过了什么。 每个目录已被删除,并从头开始(包括我正在编译的源目录)。 这个系统是FreeBSD的一个老版本,安装了破坏的ports ,所以我不能使用端口进行编译。
心跳的bug后,我已经更新了我的openssl到1.0.1g。 但是,今天我看到我的服务器状态,让我震惊,它显示我openssl版本1.0.1e易受Heartbleed。 我已经通过rpm升级了我的openssl。 当我升级我已经检查与命令openssl版本。 它给我输出为“OpenSSL 1.0.1g 2014年4月7日”,即我已经成功地更新了转速。 但是,当我检查下面的rpm命令rpm -q openssl。 它显示我输出为“openssl-1.0.1e-16.el6_5.4.x86_64”。 另外我已经使用rpm信息openssl它给出了相同的openssl 1.0.1e版本如何解决这个问题。 所以我的网站不容易Heartbleed。
我使用的应用程序需要OpenSSL 0.9.8,它已经安装在我的CentOS上1.0.8e(不幸的是默认使用)。 我试图改变libssl.so.10符号链接指向旧版本像这样: [mckulpa@nuance-vm ~]$ ldd /usr/bin/openssl /usr/bin/openssl: /usr/lib64/libssl.so.10: no version information available (required by /usr/bin/openssl) linux-vdso.so.1 => (0x00007fff2edff000) libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f664457c000) libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x0000003927600000) libkrb5.so.3 => /lib64/libkrb5.so.3 (0x0000003926200000) libcom_err.so.2 => /lib64/libcom_err.so.2 (0x0000003925a00000) libk5crypto.so.3 => /lib64/libk5crypto.so.3 (0x0000003926e00000) libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x0000003927200000) libdl.so.2 => /lib64/libdl.so.2 (0x000000391a600000) libz.so.1 => /lib64/libz.so.1 (0x000000391aa00000) libc.so.6 => /lib64/libc.so.6 (0x0000003919e00000) […]
我有一个JKS格式的密钥库,我想用apache2。 我怎样才能以简单的方式将密钥和证书(我已经链接)从JKS中导出? 我发现有很多答案,但似乎没有人有我的问题…(或答案是部分) 感谢您的时间。