CVE-2014-0160 aka Heartbleed ist eine Sicherheitslücke in OpenSSL. Es sieht beängstigend aus. Wie stelle ich fest, ob ich betroffen bin? Was muss ich tun, wenn ich betroffen bin? Anscheinend reicht ein Upgrade nicht
OpenSSL ist eine Open-Source-Implementierung der SSL- und TLS-Protokolle. Die in der Programmiersprache C geschriebene Kernbibliothek implementiert die grundlegenden kryptografischen Funktionen und bietet verschiedene Dienstprogrammfunktionen.
CVE-2014-0160 aka Heartbleed ist eine Sicherheitslücke in OpenSSL. Es sieht beängstigend aus. Wie stelle ich fest, ob ich betroffen bin? Was muss ich tun, wenn ich betroffen bin? Anscheinend reicht ein Upgrade nicht
Ich habe eine SSL-CRT-Datei im PEM-Format. Gibt es eine Möglichkeit, den allgemeinen Namen (Common Name, CN) aus dem Zertifikat über die Befehlszeile zu
Ich versuche zu überprüfen, ob der hier gespeicherte RSA-Schlüssel, das CA-Bundle und das Zertifikat in Ordnung sind. Sie werden nicht von einem Webserver bedient. Wie kann ich sie
Ich habe ein Problem beim Generieren eines öffentlichen Schlüssels, den die openssl- PEM_read_bio_RSA_PUBKEY()Funktion verwenden kann. Ich bekomme immer wieder Fehler. Offensichtlich kann ich die ASCII-Zeichenfolge in der ssh-keygen <>.pubSchlüsseldatei nicht einfach verwenden, da sie im...
Ich versuche ein Programm zu kompilieren, das laut Dokumentation die "OpenSSL-Bibliothek" benötigt. Ich habe OpenSSL installiert und es gibt mir immer noch den Fehler openssl/sha.h: No such file or directory. Gibt es eine andere Bibliothek, die installiert werden
Ich muss SSHFP-Einträge im DNS für meinen Host einrichten. Ich habe ein bisschen gesucht, aber kein gutes Beispiel gefunden. Was sind SSHFP-Einträge? Wie sehen SSHFP-Datensätze aus? Wie erstelle ich SSHFP-Einträge?
Mein Git-Kunde behauptet error: Peer's Certificate issuer is not recognized. Dies bedeutet, dass der entsprechende SSL-Serverschlüssel im globalen Systemschlüsselring nicht gefunden werden kann. Ich möchte dies überprüfen, indem ich mir die Liste aller systemweit verfügbaren SSL-Schlüssel auf einem...
Ich habe eine PKCS12-Datei, die die vollständige Zertifikatskette und den privaten Schlüssel enthält. Ich muss es in 3 Dateien für eine Anwendung aufteilen. Die 3 benötigten Dateien lauten wie folgt (im PEM-Format): eine unverschlüsselte Schlüsseldatei eine Client-Zertifikatdatei eine...
Wenn Sie diesen Befehl auf Ihrem Unix ausführen echo -n "foo" | openssl dgst -sha1 Sie erhalten diese Ausgabe: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (gefolgt von einer neuen Zeile). Wie kann ich erzwingen (stdin)=, dass openssl das Präfix nicht anzeigt, und die nachfolgende Newline...
Ich habe Alices öffentlichen Schlüssel. Ich möchte Alice eine RSA-verschlüsselte Nachricht senden. Wie kann ich das mit dem opensslBefehl machen? Die Nachricht lautet: Hallo Alice! Bitte bringen Sie malacpörkölt zum Abendessen mit!
Gibt es eine bessere Möglichkeit, Dateien zu komprimieren und dann zu verschlüsseln, als tarwenn Sie openssloder folgen
Ich spiele mit einem Puppet-Agenten und einem Puppet-Meister und habe festgestellt, dass das Puppet-Zertifizierungsdienstprogramm einen Fingerabdruck für den öffentlichen Schlüssel meines Agenten bereitstellt, da er zur Unterschrift aufgefordert wurde: $ puppet cert list "dockerduck" (SHA256)...
Ich habe ein End-Entity / Server-Zertifikat, das ein Zwischen- und Root-Zertifikat hat. Wenn ich catauf dem Endentitätszertifikat bin, sehe ich nur ein einzelnes BEGINund ein ENDTag. Es ist das einzige Endgerätezertifikat. Kann ich den Inhalt des Zwischenzertifikats und des Stammzertifikats auf...
Ich möchte selbstsignierte Zertifikate mit beliebigen Start- und Enddaten erstellen, einschließlich Enddaten in der Vergangenheit . Ich würde es vorziehen, Standardtools zu verwenden, z. B. OpenSSL, aber alles, was die Arbeit erledigt, wäre großartig. Die Frage zum Stapelüberlauf Wie wird ein...
Ich habe mit einem Passwort und mit den folgenden Feldern als root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Felder Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
Ich habe einen Proxy-Server mit SSL mithilfe eines PEM-Zertifikats eingerichtet. Nun gibt es einige von mir, denen ich dieses Zertifikat automatisch anvertrauen möchte (ohne dass sich der Webbrowser beschwert). Wie kann ich ein PEM-Zertifikat auf jedem Computer installieren? Was wird außerdem...
Ich versuche, SSL auf meinem Apache2-Webserver einzurichten, aber es scheint, dass es überhaupt nicht funktioniert. Ich habe ein Tutorial zum Erstellen von Zertifikatsdateien mit openssl befolgt und das /etc/apache2/sites-available/default-ssl.confrichtig konfiguriert . Jedes Mal, wenn ich...
Ich schreibe ein bashSkript und muss den Benutzer nach seinem Passwort fragen und es an weitergeben openssl. Während opensslich das Passwort selbst lesen kann, benötige ich für zwei Programmläufe und möchte den Benutzer nicht zweimal fragen. Hier ist das Skript: cp file{,.old} read -sp 'Enter...
Aus diesem Blog . Zwischenzertifizierungsstellen sind von einer Stammzertifizierungsstelle signierte Zertifikate, die beliebige Zertifikate für Websites signieren können. Sie sind genauso leistungsfähig wie Stammzertifizierungsstellen, es gibt jedoch keine vollständige Liste der...
Wir haben JAVA Server und Client über ein Netzwerk mit SSL kommunizieren. Der Server und der Client authentifizieren sich gegenseitig mithilfe von Zertifikaten. Der vom Server und Client verwendete Keystore-Typ ist JKS. Der Server und der Client laden ihre Keystore- und Truststore-Dateien. Die...