Tag: openssl

I parametri predefiniti a 'openssl genpkey' sono sufficientemente sicuri?

So molto poco di openssl, quindi mi chiedo se i parametri predefiniti di openssl genpkey siano sufficientemente sicuri. Se openssl genpkey -algorithm rsa ho una chiave privata. Ma è bene usare così? Non so nemless se rsa è il valore corretto da utilizzare in quel command. Sembra che ci sia un enorme numero di opzioni […]

Errore durante la connessione openssl s_client, numero di avviso SSL 48

Sto cercando di connettersi a un terzo tramite CURL / PHP principalmente, ma poiché non funziona, mi ricorso a più strumenti verbose per diagnosticare il problema. Se provo quanto segue, su Ubuntu 14.04 LTS: openssl s_client -showcerts -connect secure.thirdpartyhost.com:443 -cert production_client.pem -key production_key.pem -CApath /etc/ssl/certs Errore con questo errore: CONNECTED(00000003) depth=2 C = US, O […]

problemi con l'aggiornamento di openssl in RedHat 7.2

Ho problemi di aggiornamento in RedHat 7.2 $ sudo yum clean all $ sudo yum install -y $(cat redhat_packages.txt) i risultati: Failed to set locale, defaulting to C Loaded plugins: product-id, subscription-manager This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register. Package tree-1.6.0-10.el7.x86_64 already installed and latest version […]

Configurazione di OpenLDAP e SSL

Ho problemi a tentare di connettersi a un server OpenLDAP sicuro che ho impostato. Durante l'esecuzione del codice client LDAP java -Djavax.net.debug=ssl LDAPConnector Ho la seguente traccia di exception ( java version 1.6.0_17 ) trigger seeding of SecureRandom done seeding SecureRandom %% No cached client session *** ClientHello, TLSv1 RandomCookie: GMT: 1256110124 bytes = { […]

Test di performance SSL su Nginx

Sto eseguendo nginx 1.0.0 su CentOS 6 x86_64 con il titolo OpenSSL. Di seguito sono riportti i risultati di benchmarking openssl. sh# openssl speed aes-256-cbc OpenSSL 1.0.0-fips 29 Mar 2010 built on: Sat Jun 25 04:58:15 BST 2011 options:bn(64,64) md2(int) rc4(1x,char) des(idx,cisc,16,int) aes(partial) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 […]

Installazione simultanea di 2 versioni openssl

Devo installare contemporaneamente 2 versioni diverse di OpenSSL. Attualmente sto utilizzando Amazon EC2 con l'Ami AMI a 32 bit, che attualmente gestisce OpenSSL 1.0.0a. Ho un vecchio pezzo di software che ho bisogno per eseguire che richiede OpenSSL.0.9.6. Purtroppo, da quello che ho appreso, OpenSSL non è compatibile all'indietro, quindi dovrò installare entrambe le versioni […]

Perché Windows potrebbe erroneamente chiedere un certificato CA autorizzato con licenza è revocato?

Ho creato un certificato CA radice autenticato per l'utilizzo di test interni, utilizzando openssl. Questo è stato installato e utilizzato come CA affidabile su un numero di macchine e piattaforms (Windows, Linux, diversi client Java / .NET / browser) senza alcun problema. Un utente (in esecuzione WinXP SP3 / IE8) riceve il seguente errore quando […]

Che cosa è "certs" in openssl.conf per?

Nel openssl.conf posso vedere ad esempio [ CA_default ] dir = $ENV::KEY_DIR # Where everything is kept certs = $dir # Where the issued certs are kept crl_dir = $dir # Where the issued crl are kept database = $dir/index.txt # database index file. new_certs_dir = $dir # default place for new certs. Se ho […]

creare un registro per un catrame crittografato

Voglio creare un cripta crittografato ma anche vorrei avere un log di ciò che è stato compresso, ho usato il seguente command: tar -cvvf – –files-from=/root/backup.cfg | openssl des3 -salt -k backuppass | dd of=/root/tmp/back.encrypted Ma devo avere un registro di stdout di tar. Non so come farlo, perché se uso ">" nel command tar […]

sovrascrivere i campi DN specifici quando si firma csr

Quando si firma CSR sul lato CA, come posso ignorare i campi DN specifici per valore personalizzato? Voglio ignorare ciò che è scritto in CSR. Ad esempio nei campi C = e O = e sostituirli da qualcosa di statico. Altri valori, come CN = , devono essere accettati dalla CSR. La configuration openssl / […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.