nss

opensslで生成された.pfx S / MIME証明書 - iPhoneにインポートするとパスワードが認識されない
nss

opensslで生成された.pfx S / MIME証明書 - iPhoneにインポートするとパスワードが認識されない

私は最近、LinuxシステムでThunderbirdで使用できるようにCAからS / MIME証明書を受け取りました。 CLIで次のコマンドを使用しました。 openssl pkcs12 -export -in Certificate.crt -inkey private_key.pem -certfile cert_CA.crt -out my-cert.pfx それから私はThunderbirdにmy-cert.pfxをインストールしましたが、うまくいきました。 引き続き同じ.pfxファイルをiPhoneにインポートしましたが、証明書パスワードを尋ねたと...

Admin

SSH鍵認証を使用するときは、鍵パスワードとサーバーパスワードを入力する必要があります。
nss

SSH鍵認証を使用するときは、鍵パスワードとサーバーパスワードを入力する必要があります。

新しいノートブック(クライアント)から既存のノートブック(サーバー)へのリモートアクセスを設定しようとしています。以前のバージョンはLinux Mint 21.2で実行され、新しいバージョンはUbuntu 23.10.1で実行されます。クライアントに一対のSSHキーを作成し、サーバーのssh-copy-id -i ~/.ssh/id_rsa.pub server-name@server_ip認証済みキーリストの公開鍵を取得するために使用しました。ただし、.netを介してサーバーに接続すると、まだパスワードとサーバーパスワードを入力するように求められますssh...

Admin

SSHは交渉できません。一致するホストキータイプが見つかりません。
nss

SSHは交渉できません。一致するホストキータイプが見つかりません。

古いクライアントが現在のバージョン(v8.x)のopensshサーバーに接続できないという問題があります。使用可能なキータイプのリストにssh-rsa、ssh-dssを追加することに精通していますが、この問題には適用されないようです。 私たちのサプライヤーの1つが顧客なので、ロゴを渡すオプションはありません。接続しようとすると、次のメッセージが表示されます。 Apr 16 20:57:13 server sshd[70429]: Unable to negotiate with 10.0.3.39 port 49100: no matching host k...

Admin

インストールされたopensslを置き換えて独自のopensslビルド `make`スクリプトを使用するにはどうすればよいですか?
nss

インストールされたopensslを置き換えて独自のopensslビルド `make`スクリプトを使用するにはどうすればよいですか?

私はLinuxverseに初めて接する人なので、標準的な(または愚かな)質問を投げても、理解してください。 opensslを削除する方法について多くの記事を見ましたが、ほとんどの人は一部の機能が中断される可能性があるため、削除しないでください。しかし、私は欲しい変えるmakeopensslのバージョンをインストールし、私自身のopensslを使用しました。スクリプトを実行しようとすると、出力に次のものが表示されるためです。 [root@instance-20240412-073452 linux]# make v=r && cp *.out ...

Admin

OpenSSL:CAファイルの生成
nss

OpenSSL:CAファイルの生成

mycert.pemX.509証明書と秘密鍵がありますmykey.pem。 さらに、証明書にはチェーン全体を構築するためのルート証明書と中間証明書があります。 opensslが証明書を正しく検証するには、正しいハッシュリンクにroot-certroot.pemとinterterm-certを追加する必要がありました。interm.pem/etc/ssl/certs mycert.pem: OK 今openssl s_clientを使用しようとしています。 -keyと-certを設定したが設定しなかったため、サーバー側でエラーが発生します-CAfile。 o...

Admin

OpenBSDを新しくインストールするときにSHA256dハッシュ(デュアルSHA256)を実行する良い方法は何ですか?
nss

OpenBSDを新しくインストールするときにSHA256dハッシュ(デュアルSHA256)を実行する良い方法は何ですか?

ネットワーク分離OpenBSDを新しくインストールした場合、プライマリ端末でSHA256dハッシュ(デュアルSHA256)を実行するための良い方法は何ですか? これが私がすることです: echo test > testfile cat testfile | openssl dgst -binary | openssl dgst それは私にとって0xe0b6 よりきれいでより良い方法があるのだろうか? ...

Admin

httpdビルドでOpensslが見つかりません
nss

httpdビルドでOpensslが見つかりません

ソースからApacheを再構築しようとしましたが、以前に発生しなかった問題が発生しました。 私は過去に何度もソースからApacheバージョン2.4.57を構築しましたが、makeこの段階では問題はありませんでした。 私はApacheを捕まえました: wget https://archive.apache.org/dist/httpd/httpd-2.4.57.tar.gz 設定してください: ./configure --prefix=/path/to/server --with-ssl=/opt/openssl/bin そして、以下を構築してみてください...

Admin

自動DNSSECキーロールオーバーなし
nss

自動DNSSECキーロールオーバーなし

DNSSECbindサーバーがあります。すべてがうまくいきます。 1つの小さな問題を除いて、自動ZSKロールオーバーが発生しないのはなぜですか? バインディングは、180日ごとに新しいZSKキーを生成してインストールすると思います。私の期待が間違っているか、設定に問題がありますか?ログにヒントが見つかりませんでした。どのようにデバッグできますか? 現在バージョン9.18.24を実行しています。 このポリシーは次のとおりです/etc/named.conf。 dnssec-policy "my_policy" { keys { ksk k...

Admin

dm-verity: 変更を許可する開発フラグ
nss

dm-verity: 変更を許可する開発フラグ

2つのパーティションがあります。 1つはルートファイルシステム用、もう1つは私のアプリケーション用です。 rootfsにdm-verityを設定しましたが、appfsには設定しませんでした。時々、ルートハッシュを再生成して署名せずに(たとえば、apt-get install xyzを使用して)、rootfsに何かを追加したいと思います。 署名に「開発フラグ」があることを確認し、その場合はrootfsをEXT4にマウントするチェックをinitrdに作成したいと思います。このフラグがないと、dm-verityを介してインストールされます。 署名にこれらのフラグを...

Admin

Bashでopensslコマンドを実行中にエラーが発生しましたが、コマンドラインで機能します。
nss

Bashでopensslコマンドを実行中にエラーが発生しましたが、コマンドラインで機能します。

SSL証明書、秘密鍵、CSRなどを頻繁に扱います。私の仕事を自動化するいくつかの小さなbashスクリプトがあります。スクリプトの1つはopensslを使用して、SSL証明書の新しい秘密鍵とCSRを生成します。このスクリプトは実際には1行にエラーチェックを加えたものです。入力する時間を節約するためです。 #!/usr/bin/env bash if [[ $# -ne 1 ]]; then echo "Format: $0 hostname" echo " e.g. $0 www.example.com" exit 2 fi o...

Admin

パスワードを要求せずに2つの異なるサーバーでscpコマンドを使用する方法は?
nss

パスワードを要求せずに2つの異なるサーバーでscpコマンドを使用する方法は?

scpこのコマンドを使用して、パスワードを入力せずにあるサーバーから別のサーバーにファイルを転送しようとします。これを行うには、キーファイルを作成してそれを各サーバーの.sshフォルダーにコピーしましたが、コマンドを実行するときにscp別のサーバーのパスワードを入力する必要があります。 私はCloudwaysサーバーを使用しています。.sshファイルを編集することはできませんが、そのポータルを使用してキーを追加しますauthorized_keys。 私は次のコマンドを使用しています: scp -o StrictHostKeyChecking=no -rv /...

Admin

SSH StrictHostKeyChecking非対話型
nss

SSH StrictHostKeyChecking非対話型

これは OpenSSH StrictHostKeyChecking v9 が (IMHO 合理的な) デフォルトであるためです。 ~/.ssh/known_hostsこれにより、ファイルのホストキーが変更されるまでホストキーが変更されると、SSHは接続を拒否します。警告メッセージが十分に明確であるため、対話式の使用に問題はありません。しかし、SSHを使用して分散コマンドを実行するスクリプトがたくさんあります。一般的な呼び出しは次のとおりです。 ssh -nqo 'BatchMode = yes' "$chHost" "$chCmd" 次に、すべてのホストで...

Admin

設定
nss

設定

設定 kerberos.domain.intranetにはいくつかのデフォルトのKDC設定があります(これは私のイントラネットDNSにあります)。 xux.domain.intranetには他のマシンがあります(これはSSHのターゲットマシンです)。 host/xux.domain.intranetkadmin.localと次のコマンドを使用して、KDCシステムにサブジェクトを設定しました。ank -randkey host/[email protected] 次に、Aはサブジェクトのキータブを抽出し、パス内のキータブに送信します。ktadd -...

Admin

非対話型(スクリプトから)opensslへのSSL / tls接続を確認するには?
nss

非対話型(スクリプトから)opensslへのSSL / tls接続を確認するには?

私が実行したとき: openssl s_client -connect google.com:443 openssl s_client -connect government.ru:443 opensslこれは私に貴重な出力を提供しますが、次のことができるように接続を閉じて、整数の終了コード(別の)を返して終了したいと思います。 echo "Domain?";read d openssl s_client -connect "$d":443 if [[ "$?" -eq 0 ]]; then echo "Encrypted"; do_somethin...

Admin