Articles of openssl

我从ASA 5510中导出了现有的证书和密钥： asa5510(config)# crypto ca export MYTRUSTSTORE pkcs12 MYPASSWORD 将输出保存在一个文件（vpn-cisco.pkcs12）中，现在我试图将证书和密钥拉入单独的文件中，如下所示： openssl pkcs12 -in cisco-vpn.pkcs12 -nocerts -out privateKey.pem 我收到的错误： 139708630054816:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319: 139708630054816:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS12 同样的错误，如果我运行openssl pkcs12 -info …或任何其他命令。 我试图再次导出文件，并使用ASDM而不是CLI进行比较，但文件完全相同。 谷歌search错误只是说文件的编码可能是某种方式，但没有具体的细节。

将以下行添加到sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -f LOCAL5 -l INFO 当我启动sshd服务失败，错误 "garbage at the end of line : -f" 我的openssh版本在RHEL 5上是5.1 我究竟做错了什么？

我是服务器端的新手，想要在Eclipse环境下在eclipse的tomcat中configurationAJP连接器来启用SSL。 我想在不使用密钥库的情况下在tomcat中启用SSL。 我创build了key.pem，cert.pem和cert.crt。 而且不要接下来做什么。 任何身体可以帮助吗？ 使用以下命令： openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 999 openssl x509 -outform der -in cert.pem -out cert.crt 在server.xml <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="/root/keyTest/cert.pem" SSLCertificateKeyFile="/root/keyTest/key.pem" clientAuth="optional" SSLProtocol="TLSv1"/> 但有一个错误 SEVERE: Failed to load keystore type JKS with path /root/.keystore due to /root/.keystore (No such file or directory) […]

在Ubuntu 14.04 LTS上，当我使用SSH客户端时，它每隔几分钟就会偶尔挂起几秒钟。 没有input丢失只是延迟。 SSH -V OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014 的.ssh /configuration Host * ServerAliveInterval 240 的/ etc / SSH / ssh_config中 Host * SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no 同一台机器具有相同的configuration的Ubuntu 12.04 LTS，工作正常。 其他机器也可以在同一台服务器上正常工作。 SSH -V OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1f 6 Jan 2014

我在Apache 2.2上使用OpenSSL 1.0.1在Ubuntu 12上运行PHP 5.6.11。我已经成功地在Apache和MySQL中设置了SSL。 现在我想build立一个PHPMyAdmin，并通过SSL连接。 我真的不需要在本地主机上，但我没有其他方式来检查我的设置是否正常工作。 所以，而不是连接PMA到“本地主机”，我把它连接到我的域名“mx.testdomain.com”。 这将打开一个TCP连接，并不使用正常的套接字（我无法让SSL使用套接字）。 当我login我的PMA时，出现以下错误消息： Error SELECT * FROM information_schema.CHARACTER_SETS MySQL reports: # 2006 – MySQL server has gone away 当我停用我的PMAconfigurationSSL，一切工作正常，但我第一次login时得到以下“Backtrace错误”： Warning in ./libraries/dbi/DBIMysqli.class.php#236 mysqli_select_db(): SSL operation failed with code 1. OpenSSL Error messages: error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length 我为Apache和MySQL使用相同的SSL证书。 当我运行这个PHP命令时，它返回一个有效的密码： $link = mysql_connect("mx.testdomain.com","testadmin","testpassword",false,MYSQL_CLIENT_SSL) or […]

这里的交易…我有一个由证书颁发机构生成的个人P12证书。 我想用CURL来访问受保护的URL。 如果CENTOS上的CURL是用openssl编译的，我应该只把它转换成PEM格式，然后把这个文件提供给CURL（在UBUNTU上testing并工作）。 问题是我的curl是用NSS编译的。 所以，谷歌search了一段时间后，我发现我需要生成一个NSS数据库，并将证书导入到这个数据库。 之后，我应该能够调用curl传递一个别名，并访问我的url。 （这里解释： https : //stackoverflow.com/questions/19265100/curl-command-unable-to-load-client-cert-8018 ） 但我无法find一种方法来提供一个ALIAS我的钥匙。 所以curl不会find我导入的键。 调用curl给我： * Initializing NSS with certpath: sql:/var/nss * warning: ignoring value of ssl.verifyhost * skipping SSL peer certificate verification * NSS: client certificate not found (nickname not specified) * SSL connection using TLS_RSA_WITH_RC4_128_MD5 * Server certificate: 经过一些研究，我最终得到了两个select： – 尝试导入（或重新生成）这个数据库（或p12）的昵称（无法find如何做） – 或尝试replace我的curl和php_curl（我会需要以后）用openssl编译（不能find一个适当的存储库与两个包） 有任何想法吗？？

我一直在尝试升级旧的Linux机器上的一些程序（Debian 7.5 wheezy）。 我想保持默认的系统库不变，并添加一些自定义的版本。 它适用于大多数库，只有OpenSSL给我一个很难（libssl.so + libcrypt.so）。 这是我的OpenSSLconfiguration行： # ./config –prefix=/usr/local –openssldir=/usr/local/openssl no-gost shared zlib no-ssl2 -fPIC 那么对于其他程序，例如cURL： # ./configure LDFLAGS="-L/usr/local/ssl/lib -ldl" –with-ssl –enable-shared 但是后来我得到了错误的OpenSSL版本： # curl –version curl 7.44.0 (x86_64-unknown-linux-gnu) libcurl/7.44.0 OpenSSL/1.0.1e 我知道libssl.so在这个系统的以下文件夹中有副本： /usr/lib/libssl.so /usr/lib/x86_64-linux-gnu/libssl.so /usr/local/lib/libssl.so /usr/local/ssl/lib/libssl.so 所有这些都是相同的自定义编译版本，除了/usr/lib/x86_64-linux-gnu/libssl.so这似乎是我的默认系统库（v1.0.5e）。 我想知道我怎么可以指示configuration脚本，以避免看到里面/ lib / x86_64-linux-gnu ？ 我可以只更改/usr/lib/x86_64-linux-gnu/libssl.so符号链接并将其指向我的构build？ 安全吗？ 谢谢，

我尝试将openVPN客户端（2.3.8）移植到ARMSembedded式设备上。 在设置交叉编译后，我能够在ARMS中运行，当我在ARMS中启动openvpn时，显示错误：VERIFY ERROR：depth = 0，error =证书签名，下面是ARMS OpenVPN客户端日志： root@am335x-evm:~# ./openvpn client25.conf Fri Sep 25 09:51:06 2015 OpenVPN 2.3.8 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Sep 25 2015 Fri Sep 25 09:51:06 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.06 Fri Sep 25 09:51:06 2015 WARNING: No server certificate verification method has […]

我正在使用easy-rsa使用./build-ca＆./build-inter命令连续创build根CA和中间CA. 现在，我想我的根CA作为脱机，我希望我的证书/密钥由中间CA签名。 我正在使用keytool生成证书/密钥。 当我使用根CA对它们进行签名时，它工作正常，但是当我使用中间CA对它们进行签名时，出现以下错误（在步骤编号：6之后提到）：“keytool error：java.lang.Exception：Failed to establish从答复链“ 我提到所有创build证书/密钥的命令并在下面签名。 keytool -importcert -alias clusterCA -file root_ca.crt / intermediate_ca.crt -keystore clustertruststore -storepass keytool -genkeypair -alias节点-keyalg RSA -keysize 2048 -keypass -keystore node.keystore -storepass -validity 365 keytool -keystore node.keystore -alias节点-certreq -file node.cert -storepass -keypass openssl x509 -req -CA root_ca.crt / intermediate_ca.crt -CAkey root_ca.key / intermediate_ca.key -in node.cert -out node.signed -days […]

无法启动apache2服务器。 错误信息在下面。 考虑到类似的问题（ SSL错误 – 无法从文件读取服务器证书 ， Apache无法读取证书文件等），仍然陷于这个问题。 任何帮助是受欢迎的。 谢谢。 me@localhost:/etc/apache2$ sudo service apache2 start * Starting web server apache2 Action 'start' failed. The Apache error log may have more information. [fail] me@localhost:/etc/apache2$ sudo apachectl configtest Syntax OK error.log中： [Thu Dec 17 17:24:11 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu Dec […]