preguntar acerca de openssl

Je suis intéressé par le stockage d'un indicateur d'intégrité de fichier / répertoire entre deux copies archivées de répertoires. Il s'agit d'environ 1 To de données stockées récursivement sur des disques durs. Existe-t-il un moyen d'utiliser OpenS …

J'ai un certificat client dans Chrome, que j'ai utilisé pour me connecter à StartSSL. Je l'ai exporté en utilisant pk12util vers certfile.p12. Maintenant, je veux l'utiliser pour signer avec S / MIME. J'ai converti le fichier p12 en pem. Tout d'a …

J'ai un serveur Web Apache 2.4.7 exécutant plusieurs noms de domaine en utilisant une seule adresse IP. À la suite de la vulnérabilité de Caniche, j'ai ajouté la ligne SSLCipherSuite suivante. Cela a bien fonctionné pendant un certain temps, mais les …

Je veux configurer une chaîne de certificats, avec une autorité de certification "racine" auto-signée en haut qui signe des sous-autorités de certification, qui peuvent ensuite signer des certificats client et serveur. Lors de la configuration de ope …

J'ai trois certificats dans une chaîne : racine.pem intermédiaire.pem jean.pem Quand je les examine en utilisant openssl x509 -in [filename] -text -noout ils ont l'air bien, root.pem semble être auto-signé (Émetteur == Sujet), et le Sujet …

J'exécute cette commande sur mon PC (version Openssl: 1.0.1): openssl pkcs8 -inform DER -in file.key -passin pass:12345678a -outform PEM -out key.pem Et j'ai eu cette clé.pem: -----BEGIN PRIVATE KEY----- MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJ …

Je suis nouveau dans ce monde de la cryptographie. J'essaie de vérifier les performances des différents algorithmes avec OpenSSL. En regardant sur Internet, je trouve cette commande: Openssl speed aes-128 - cbc des md5 Cela me donne ce ré …

J'ai un tas d'utilisateurs qui, avec des clés SSH, ont accès à des comptes sur d'autres serveurs. Actuellement, j'ai un script qui collecte les clés publiques ssh et les distribue au bon compte sur les bons serveurs. Ce que je veux faire, c'est que …

Les fichiers cert (au format PEM) contiennent souvent plusieurs certs comme: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ..... -----END CERTIFICATE----- Avec la commande: openssl x509 -in cert.pem -noout - …

Nous devons trouver un moyen de décrypter les fichiers produits sur un serveur plus ancien utilisant openssl version 1.0.2k dans un serveur mis à niveau utilisant openssl version 1.1.1c. Nous avons plusieurs serveurs opérationnels utilisant toujours …