openssl

estou a adicionar suporte de https a um dispositivo de linux incorporado. Tentei gerar um certificado autossignado com ... não é de confiança! Está a escapar-me alguma coisa? Esta é a maneira correta de construir um certificado autossignado?

Se tenho o ficheiro actual e uma linha de comandos Bash no Mac ou no Linux, como é que posso consultar o ficheiro cert p ... um web site, mas na verdade o arquivo de certificado em si, assumindo que eu tenho os arquivos csr, chave, pem e cadeia.

quero criptografar e descodificar um ficheiro com uma senha. Como posso usar o OpenSSL para fazer isso?

root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca- ... name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.

estou a usar o comando openssl abaixo para armazenar a minha chave pública em A.ficheiro pem. openssl> x509 -in E:/ ... openssl> x509 -pubkey -noout -in cert.pem > pubkey.pem Mas está a lançar um erro. Não posso usar o operador">".

Criei uma hierarquia de cadeias como esta. root-ca ==> signing-ca ==> subordinate-ca ==> server é mencionado ... OpenSSL (ou pelo menos facilmente). http://openssl.6102.n7.nabble.com/check-certificate-chain-in-a-pem-file-td43871.html

Usando openssl, criei uma chave privada como se segue: openssl genrsa -out myKey.pem Então, para gerar o csr exigi ... .cer Mas estou a receber o seguinte erro. mensagem: No certificate matches private key Como posso conseguir isto?

tanto quanto sei, qualquer software que trabalhe com certificados X. 509 pode ter uma base própria para decidir se um c ... particular do OpenSSL), mas há uma maneira (instalação-independente) de obter a lista de confiança do próprio OpenSSL?

o OpenSSL 0, 9, 8 x suporta o TLS1. 2? Olhei para o changelog para o OpenSSL, mas não encontrei nenhuma informação sobre isto. https://www.openssl.org/news/changelog.html

Tenho um certificado no formato X. 509. Usando o openssl, quero extrair o certificado do emitente para um ficheiro, ta ... cionou, apenas imprimiu a informação do emitente em forma de texto. openssl x509 -in cert.x509 -issuer -out issuer.x509

Corri no meu computador Ubuntu. Alguns resultados: Doing md4 for 3s on 16 size blocks: 9063888 md4's in 3.00s Doing md ... .94k 615801.51k 747692.03k e as últimas linhas acima, de openssl speed md4 saída - o que significam exactamente?

Oi eu estava escrevendo um programa que importa chaves privadas de um arquivo .pem e criar um objeto de chave privada pa ... -- Através da minha pesquisa, eu sabia que os primeiros eram formatados, mas não sabia a que formato pertence o outro.

como é que verifico se o meu certificado de SSL está a usar o SHA1 ou o SHA2, a partir da linha de comandos? e sim, eu isto é semelhante aisto , mas eu preciso de uma ferramenta cli e quero entender como é feito.

Temos um cliente que está a perguntar pelo OpenSSL.FIPS (Federal Information Processing Standard) 140-2 suporte conform ... so verificar se o OpenSSL tem FIPS a queixar-se que está a fornecer criptografia validada FIPS ou não? : Redhat 5 Linux

tenho os seguintes comandos para o OpenSSL gerar chave privada e pública: openssl genrsa –aes-128-cbc –out priv.pem – ... comando. openssl genrsa -aes128 -out privkey.pem 2048 Agora estou a ter um erro com o secound. unknown option –x509

Estou à procura de qualquer tutorial C/C++, código de exemplo ou documentação sobre a utilização da biblioteca OpenSSL para o ASN.1 DER encoding.

Estou a tentar usar o OpenSSL, mas estou preso ao passo de compilar. O projecto OpenSSL tem uma documentação muito pouco ... site oficial do OpenSSL. Sim, há um monte de posts na Internet sobre a compilação OpenSSL, mas todos eles são obsoletos.

Estou confuso sobre a diferença entre as BIOTINAS BIO_read()/BIO_write() e SSL_read()/SSL_write() quando as BIOs são BIO ... umo que não esteja a bloquear, uma vez que é uma BIO-base de memória e não uma BIO-base de socket. Obrigado., - Andres

quero usar o OpenSSL ou qualquer Comando Nativo do Linux para obter o certificado de um servidor de SQL. Tentei da mesm ... 249 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE ---

Esta é a forma correcta de lidar com erros no OpenSSL? E qual é a diferença entre SSL_get_error e ERR_get_error? Os doc ... err, "%s\n", SSL_state_string(ssl_connection)); return 1; } SSL_free(ssl_connection); return 0; }