我必须为通配符SSL证书创build一个CSR。 SSL提供商的一些常见问题解答说我应该在要安装证书的机器上生成CSR文件? 我的理解是,只要我稍后将文件移动到正确的位置,生成CSR或密钥文件的位置就不重要了。 所以我的问题是:SSL证书的CSR和密钥文件生成在哪里?
我有一个PEM文件,我将其添加到正在运行的ssh-agent中: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) 如何直接从文件中获得密钥的指纹(我在ssh-agent中看到的)? 我知道ssh-keygen -l -f some_key适用于“普通”ssh密钥,但不适用于PEM文件。 如果我在.pem文件上尝试ssh-keygen,我会得到: $ ssh-keygen -l -f ./query.pem key_read: uudecode PRIVATE KEY—– failed key_read: uudecode PRIVATE KEY—– failed ./query.pem is not a public key file. 这个键开始于: […]
Heartbleed OpenSSL漏洞( http://heartbleed.com/ )影响OpenSSL 1.0.1至1.0.1f(含) 我使用Amazon Elastic Load Balancer来终止我的SSL连接。 ELB是脆弱的吗?
关于这个话题有很多资源,但是我没有发现哪个涵盖了这个稍微特殊的情况。 我有4个文件; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem 我希望将它们导入新的密钥库。 某些站点build议使用DER格式,并逐个导入它们,但由于密钥未被识别而失败。 另一个网站build议一个特殊的“ImportKey”类来运行导入,这工作,直到我看到链断了。 即在证书链长度是1,忽略中间和约。 一些网站build议PKCS7,但我甚至不能得到一个链。 其他的build议PKCS12格式,但就我的testing失败,以及获得整个链。 任何build议或提示都非常受欢迎。
为了编译需要安装openssl和openssl-dev NGinx (我是一本书的指南)。 所以我做这个: sudo apt-get install openssl openssl-dev 但是我得到一个错误,告诉我不可能findopenssl-dev 。 还有一些谷歌search后,似乎libssl-dev等于openssl-dev ,这是真的吗? ( apt-get在我的服务器上findlibssl-dev ) 这是我的服务器版本:2.6.32-22-服务器 任何帮助欢迎!
从Chrome 58开始,它不再接受依赖Common Name自签名证书: https : //productforums.google.com/forum/#! topic/chrome/zVo3M8CgKzQ;context-place = topicsearchin/chrome/category $ 3ACanary% 7Csort:相关%7Cspell:假 相反,它需要使用Subject Alt Name 。 我以前一直在关于如何生成一个自签名的证书的指南: https : //devcenter.heroku.com/articles/ssl-certificate-self哪些工作好,因为我需要server.crt和server.key文件我在做什么 我现在需要生成包括SAN新证书,但是我所有的尝试都没有使用Chrome 58。 这是我所做的: 我遵循上面提到的Heroku文章中的步骤来生成密钥。 然后我写了一个新的OpenSSLconfiguration文件: [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = san extensions = san [ req_distinguished_name ] countryName = US stateOrProvinceName = Massachusetts localityName = Boston organizationName = MyCompany […]
我正在为我的大学做家庭作业。 任务是使用nc(netcat)在HTTPS上获取网页。 要通过HTTP获取页面,我这样做: cat request.txt | nc -w 5 <someserver> 80 在request.txt中,我有HTTP 1.1请求 GET / HTTP/1.1 Host: <someserver> 现在…这工作正常。 我如何获取使用HTTPS的网页? 我得到这样的页面证书。 这就是我被卡住的地步 openssl s_client -connect <someserver>:443
我正在testingCMTS设备的证书吊销function。 这就要求我设置一个OCSP应答器。 因为它只会用于testing,所以我认为OpenSSL提供的最小实现就足够了。 我已经从电缆调制解调器中提取了证书,将其复制到我的PC,并将其转换为PEM格式。 现在我想在OpenSSL OCSP数据库中注册它并启动一个服务器。 我已经完成了所有这些步骤,但是当我做客户端请求时,我的服务器总是以“未知”响应。 这似乎完全不知道我的证书的存在。 如果有人愿意看我的代码,我将不胜感激。 为了方便起见,我创build了一个由所有使用的命令组成的单个脚本,从设置CA直到启动服务器: http : //code.google.com/p/stacked-crooked/source/browse/躯干/杂项/ OpenSSL的/ AllCommands.sh 您还可以find自定义configuration文件和我正在testing的证书: http : //code.google.com/p/stacked-crooked/source/browse/trunk/Misc/OpenSSL/ 任何帮助将不胜感激。
我一直在想,为什么运行“echo”helloworld“| openssl passwd -1 -stdin”每次都会产生不同的结果?如果我把任何哈希放在我的/ etc / shadow中,我可以使用它们作为我的密码和login到我的系统,它是如何工作的? computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$zBFQ0d3Z$SibkYmuJvbmm8O8cNeGMx1 computer:/ user$ echo 'helloworld' | openssl passwd […]
我使用Chrome的SSL /导出命令提取证书。 然后提供它作为openvpn的input – 在openvpn的configuration中: pkcs12 "path/to/pkcs12_container" 当调用openvpn ~/openvp_config它会要求input私钥的密码(我在使用Chrome导出时input的密码): Enter Private Key Password:… 我想删除这个密码请求。 问题:如何从pkcs12中删除私钥的密码? 也就是说,创build不需要密码的pkcs12文件。 (似乎我已经在一年前做了这个,现在忘记了。该死的)