OpenSSL es una implementación de código abierto de los protocolos SSL y TLS. La biblioteca principal, escrita en el lenguaje de programación C, implementa las funciones criptográficas básicas y proporciona varias funciones de utilidad.
CVE-2014-0160 aka Heartbleed es una vulnerabilidad en OpenSSL. Se ve aterrador. ¿Cómo determino si estoy afectado? Si estoy afectado, ¿qué debo hacer? Aparentemente, actualizar no es
Tengo un archivo SSL CRT en formato PEM. ¿Hay alguna manera de extraer el nombre común (CN) del certificado desde la línea de
Estoy tratando de validar / verificar que la clave rsa, el paquete ca y el certificado almacenados aquí estén bien. No están siendo atendidos por un servidor web. ¿Cómo puedo
Tengo un problema al generar una clave pública que la PEM_read_bio_RSA_PUBKEY()función openssl puede consumir. Sigo recibiendo errores. Obviamente, no puedo simplemente usar la cadena ASCII en el ssh-keygen <>.pubarchivo de clave, ya que está en formato de archivo SSH o tal vez la...
Estoy tratando de compilar un programa que, de acuerdo con la documentación, requiere la "biblioteca OpenSSL". Tengo instalado OpenSSL y todavía me da el error openssl/sha.h: No such file or directory. ¿Hay alguna otra biblioteca que deba
Necesito configurar registros SSHFP en el DNS para mi host. He hecho algunas búsquedas pero no he encontrado ningún buen ejemplo. ¿Qué son los registros SSHFP? ¿Cómo son los registros SSHFP? ¿Cómo creo registros
Mi cliente git afirma error: Peer's Certificate issuer is not recognized. Eso significa que no puede encontrar la clave del servidor SSL correspondiente en el conjunto de claves del sistema global. Quiero verificar esto mirando la lista de todas las claves ssl disponibles en todo el sistema en...
Si ejecuta este comando en su Unix echo -n "foo" | openssl dgst -sha1 Obtendrá esta salida: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (seguido de una nueva línea). ¿Cómo puedo forzar openssl para que no muestre el (stdin)=prefijo y evitar la nueva línea
Tengo un archivo PKCS12 que contiene la cadena de certificados completa y la clave privada. Necesito dividirlo en 3 archivos para una aplicación. Los 3 archivos que necesito son los siguientes (en formato PEM): un archivo de clave sin cifrar un archivo de certificado de cliente un archivo de...
Tengo la clave pública de Alice. Quiero enviarle a Alice un mensaje cifrado RSA. ¿Cómo puedo hacerlo usando el opensslcomando? El mensaje es: ¡Hola Alice! Por favor traiga malacpörkölt para la
¿Hay una mejor manera de comprimir y luego encriptar archivos que no sean tarseguidos por opensslo
Estoy jugando con un agente de Puppet y un maestro de Puppet y he notado que la utilidad de certificado de Puppet proporciona una huella digital para la clave pública de mi agente, ya que ha solicitado que se firme: $ puppet cert list "dockerduck" (SHA256)
Tengo un certificado de entidad final / servidor que tiene un certificado intermedio y raíz. Cuando caten el certificado de entidad final, sólo veo un único BEGINy ENDetiqueta. Es el único certificado de entidad final. ¿Hay alguna forma de ver el contenido del certificado intermedio y raíz? Solo...
Me gustaría crear certificados autofirmados sobre la marcha con fechas de inicio y finalización arbitrarias, incluidas las fechas de finalización en el pasado . Preferiría usar herramientas estándar, por ejemplo, OpenSSL, pero cualquier cosa que haga el trabajo sería genial. La pregunta de...
Lo hice con una contraseña y con los siguientes campos como root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Campos Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
He configurado un servidor proxy con SSL usando un certificado PEM. Ahora, hay un par de máquinas mías en las que me gustaría confiar automáticamente en este certificado (sin que el navegador web se queje). ¿Cómo puedo instalar un certificado PEM en cada máquina? Además, ¿qué es más recomendable:...
Estoy tratando de configurar SSL en mi servidor web apache2, pero parece que no funciona en absoluto. He seguido un tutorial para crear archivos cert con openssl y los configuré /etc/apache2/sites-available/default-ssl.confcorrectamente. Cada vez que intento abrir mi sitio web con https, mi...
Estoy escribiendo un bashscript y necesito pedirle al usuario su contraseña y pasarla openssl. Si bien opensslpuedo leer la contraseña en sí, necesito dos ejecuciones del programa y no quiero preguntarle dos veces al usuario. Aquí está el guión: cp file{,.old} read -sp 'Enter password. ' PASS;...
Desde este blog . Las CA intermedias son certificados firmados por una CA raíz que puede firmar certificados arbitrarios para cualquier sitio web. Son tan potentes como las CA raíz, pero no hay una lista completa de las que su sistema confía, porque las CA raíz pueden hacer nuevas a voluntad,...
Tenemos Java Server y el cliente comunican a través de una red mediante SSL. El servidor y el cliente mutuamente autenticarse entre sí utilizando certificados. El tipo de almacén de claves que utiliza el servidor y el cliente es JKS. Las cargas de servidor y cliente sus archivos de almacén y...