比方说,我从一个证书开始。 使用openssl我可以像这样打印出来: openssl x509 -in cert.pem -text -noout 我会得到一些输出,如Validity , Issuer和Subject以及Authority Key Identifier和Subject Key Identifier 。 如何使用这些字段来计算链中的下一个证书? 然后,一旦我获得下一个证书,计算出下一个证书应该是什么等等。 基本上我想要制定完整的链条,并按照EC2负载平衡器的正确顺序进行操作。 由于networking解决scheme似乎不只是给你一个捆绑工程。 他们给你个人的证书,我已经尝试了很多不同的EC2订单,但仍然没有得到它的工作。 我最后一个打赌是尝试openssl,并手动工作,而不是猜测。
我有几个用户在OSX上使用SmartCVS来与我们的CVS库进行交互。 我们使用cvs :ext: (SSH2)方法来访问存储在远程linux系统上的仓库。 我们使用ssh密钥authentication,并要求用户使用密码encryption他们的私钥。 OSX附带的ssh-keygen版本使用AES-128-CBC来encryption私钥,显然任何ssh库SmartCVS都不支持解密这个密码,因为它会引发错误。 如果我使用PuTTYgen在Windows上生成一个密钥,并将该密钥移到OSX,事情工作正常。 PuTTYgen(和Linux上的大多数版本的ssh-keygen)使用DES-EDE3-CBC密码,SmartCVS能够解密而不会出现问题。 所以,我的问题是:有没有办法告诉ssh-keygenencryption私钥时使用哪个密码? OSX上的ssh-keygen(1)手册页并没有提到可以设置密码types的任何内容,但是我希望可以通过其他方式转换成另一种密码types。
我正在使用安装了Debian,Apache 2和OpenSSL的服务器。 是否有可能使用没有域名的SSL内部networking?
我们有我们网站的内部testing版本,可以通过www.mysite.com.test(通过内部DNS区域)获得 我想为www.mysite.com.test创build一个SSL证书,以便我们的testing人员不会收到无效的证书警告(“真实”证书绑定到www.mysite.com) 我知道如何使用OpenSSL创build自签名证书,但是我想知道是否有某种方式将证书颁发机构与我们的Active Directory域相关联,这样,属于域成员的PC上的任何用户都将接受自签名证书,而不必显式安装它(或将自签名证书颁发机构明确安装为受信任的颁发机构) 有任何想法吗?
我认为我的问题归结为事实是关键的问题,但我不能解密它,进一步调查,不parsing它。 但我不确定。 我正在尝试使用标准方法: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted 我想我知道密码,因为当我input错误的时候,我得到: Enter pass phrase for ./id_rsa: unable to load Private Key 140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544: 140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483 “ 坏解密 ”很清楚。 现在,当我input我似乎很好的密码时,我回来了: Enter pass phrase for ./id_rsa: unable to load Private Key 139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153: 139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314: 139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 […]
我发现Ubuntu 14.04上的apt-get install openssl还没有提供最新的安全补丁。 我需要采取哪些步骤才能安装最新的OpenSSL,而不会通过apt-get与我以前的安装发生冲突?
我目前正在运行一个使用NGINX 1.11.9和openssl 1.0.2g的Ubuntu 16.04.1 LTS服务器。 根据我读过的一切,这些版本应该支持ALPN,但是当我在KeyCDN的HTTP / 2testing工具上运行testing时,我得到“ALPN不被支持” 而当我执行echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN ,我得到: depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP […]
在处理Google OpenID SSL响应时,我在我的Tornadonetworking服务器中收到了gnutls特定的错误。 我从Tornado邮件列表得到的build议之一是尝试OpenSSL后端而不是gnutls。 但是Ubuntu服务器(11.10)似乎并不简单。 在Ubuntu服务器上, gnutls由libcurl3-gnutls包提供,openssl curl支持由libcurl4-openssl-dev包提供。 (我不知道为什么后者被命名为4和dev ,但是我在apt-cachesearch中找不到任何其他openssl + curl包)。 我默认安装了libcurl3-gnutls ,而不是libcurl4-openssl-dev 。 所以我安装了后来重新启动的Torando实例。 但是这似乎没有工作。 我仍然有相同的gnutls错误。 我在curl邮件列表上发现了关于支持不同的SSL后端到libcurl的问题的旧讨论,但是没有发现它到底是如何完成的。 到目前为止,我的猜测是openssl被内置到libcurl中,而gnutls是通过单独的包提供的(这将解释为什么没有libcurl3-openssl)。 但是,我该如何让libcurl获取openssl后端而不是gnutls呢? 有没有libcurl / pycurl API中的一些选项来做到这一点? 我尝试卸载libcurl3-gnutls ,但apt-get提示它也将删除python-pycurl 。 所以那不行
我正在尝试安装SSL证书,并且出现以下错误: AH02241: Init: Unable to read server certificate from file /path/my.crt SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509) AH02312: Fatal error initialising mod_ssl, exiting. 以下是我遵循的过程: 我生成了我的私钥: openssl genrsa -out my.key 2048 我创build了CSR: openssl req -new -key my.key -out my.csr 我把CSR提供给了IT部门,他们回来了一个crt – 开头 —–BEGIN CERTIFICATE—– 我的ssl.conf(my.example.com与在生成CSR期间使用的通用名称相匹配): <VirtualHost […]
我在php 5.3.27的安装过程中遇到问题。 当我启动的时候。 /configuration我得到这个错误,并没有完成安装。 configuration扩展 检查长的大小…(caching)8 检查int的大小…(caching)4 检查int32_t …是的 检查uint32_t …是的 检查sys / types.h …(caching)是的 检查inttypes.h …(caching)是的 检查stdint.h …(caching)是的 检查string.h …(caching)是的 检查stdlib.h …(caching)是的 检查strtoll …是的 检查环礁…是的 检查strftime …(caching)是的 检查哪个正则expression式库使用… PHP 检查是否启用LIBXML支持…是的 检查libxml2安装目录… / usr / local / php530-cgi 检查xml2-configpath… / usr / bin / xml2-config 检查是否libxml构build工作…是的 检查OpenSSL支持…是的 检查Kerberos支持…是的 检查krb5-config …不 在-lssl中检查DSA_get_default_method …不 在-lcrypto …中检查X509_free 检查pkg-config […]