私は最近、LinuxシステムでThunderbirdで使用できるようにCAからS / MIME証明書を受け取りました。 CLIで次のコマンドを使用しました。 openssl pkcs12 -export -in Certificate.crt -inkey private_key.pem -certfile cert_CA.crt -out my-cert.pfx それから私はThunderbirdにmy-cert.pfxをインストールしましたが、うまくいきました。 引き続き同じ.pfxファイルをiPhoneにインポートしましたが、証明書パスワードを尋ねたと...
私はLinuxverseに初めて接する人なので、標準的な(または愚かな)質問を投げても、理解してください。 opensslを削除する方法について多くの記事を見ましたが、ほとんどの人は一部の機能が中断される可能性があるため、削除しないでください。しかし、私は欲しい変えるmakeopensslのバージョンをインストールし、私自身のopensslを使用しました。スクリプトを実行しようとすると、出力に次のものが表示されるためです。 [root@instance-20240412-073452 linux]# make v=r && cp *.out ...
mycert.pemX.509証明書と秘密鍵がありますmykey.pem。 さらに、証明書にはチェーン全体を構築するためのルート証明書と中間証明書があります。 opensslが証明書を正しく検証するには、正しいハッシュリンクにroot-certroot.pemとinterterm-certを追加する必要がありました。interm.pem/etc/ssl/certs mycert.pem: OK 今openssl s_clientを使用しようとしています。 -keyと-certを設定したが設定しなかったため、サーバー側でエラーが発生します-CAfile。 o...
ネットワーク分離OpenBSDを新しくインストールした場合、プライマリ端末でSHA256dハッシュ(デュアルSHA256)を実行するための良い方法は何ですか? これが私がすることです: echo test > testfile cat testfile | openssl dgst -binary | openssl dgst それは私にとって0xe0b6 よりきれいでより良い方法があるのだろうか? ...
ソースからApacheを再構築しようとしましたが、以前に発生しなかった問題が発生しました。 私は過去に何度もソースからApacheバージョン2.4.57を構築しましたが、makeこの段階では問題はありませんでした。 私はApacheを捕まえました: wget https://archive.apache.org/dist/httpd/httpd-2.4.57.tar.gz 設定してください: ./configure --prefix=/path/to/server --with-ssl=/opt/openssl/bin そして、以下を構築してみてください...
2つのパーティションがあります。 1つはルートファイルシステム用、もう1つは私のアプリケーション用です。 rootfsにdm-verityを設定しましたが、appfsには設定しませんでした。時々、ルートハッシュを再生成して署名せずに(たとえば、apt-get install xyzを使用して)、rootfsに何かを追加したいと思います。 署名に「開発フラグ」があることを確認し、その場合はrootfsをEXT4にマウントするチェックをinitrdに作成したいと思います。このフラグがないと、dm-verityを介してインストールされます。 署名にこれらのフラグを...
SSL証明書、秘密鍵、CSRなどを頻繁に扱います。私の仕事を自動化するいくつかの小さなbashスクリプトがあります。スクリプトの1つはopensslを使用して、SSL証明書の新しい秘密鍵とCSRを生成します。このスクリプトは実際には1行にエラーチェックを加えたものです。入力する時間を節約するためです。 #!/usr/bin/env bash if [[ $# -ne 1 ]]; then echo "Format: $0 hostname" echo " e.g. $0 www.example.com" exit 2 fi o...
私が実行したとき: openssl s_client -connect google.com:443 openssl s_client -connect government.ru:443 opensslこれは私に貴重な出力を提供しますが、次のことができるように接続を閉じて、整数の終了コード(別の)を返して終了したいと思います。 echo "Domain?";read d openssl s_client -connect "$d":443 if [[ "$?" -eq 0 ]]; then echo "Encrypted"; do_somethin...
openssl s_client -connect証明書から日付を抽出するために使用しています。 これをbashスクリプトに統合したいと思います。問題は、コマンドがサーバーへの接続を開いて入力を待つため、非対話型アプローチには適していないことです。 どんな提案や代替案がありますか?ありがとう ...
すべての仮想マシンを転送するために、VMware ESXi 8マシンからVMware ESXi 5マシンに接続しようとしています。問題はsshに接続できないことです。古いマシンにはOpenSSH 5があり、新しいマシンにはOpenSSH 9があります。 マイコンピュータから古いコンピュータに接続するときは、次を使用します。 ssh -oHostKeyAlgorithms=+ssh-dss -o ServerAliveInterval=30 user@machine この古いアルゴリズムとの接続を許可します。ただし、ESXi 8でこれを試みると、うまくいかず...
セキュリティが脆弱でRSAキーが無効になるため、次のコマンドを使用してED25519タイプを使用してキーを生成してみてください。 ssh-keygen -t ed25519 -C “testkey” そして公開鍵と秘密鍵を生成します。公開鍵をauthorized_keyリモートサーバーのフォルダにコピーし、秘密鍵を使用してJumphostからサーバーにアクセスしようとしました。成功しましたが、Jenkinsで試してみたときに動作しませんでした。 SSH用コマンド ssh -i “ed25519 private key with proper permis...
次のスクリプト(Ubuntu 22.04で実行)を使用して、SSHを介してリモートサーバーにユーザーアカウントを追加しようとしています。 #!/bin/bash protect="y" ssh -i ssh_key [email protected] <<END sudo deluser testuser if [[ "$protect" =~ ^[yY]*$ ]]; then sudo useradd -p $(openssl passwd -1 "password") testuser && echo ...
私は楽しい(ローリング安定性)のためにLinuxカーネルソースを構築してテストしました。 しかし、OpenSSLがキー/証明書を要求できないという問題があります。だから確認を使用しましたが、pkcs11-tool結果は「スロットなし」です。 これは、スロットにスマートカードを含める必要があるという意味ですか?それ以外の場合、カーネルモジュールに署名する方法は? 以下はopenssl.cnfダイジェストの内容です。 # referenced from the [provider_sect] below. # Refer to the OpenSSL secur...
ポート993でSSL接続を使用し、キーネゴシエーションでECDHEを使用してOutlook 2019をCyrus imapdサーバーに接続しようとしています。私が何をしても、imapサーバーが正しく設定されていても動作しません。 これをデバッグするために、 ssldump -a -A -H -i enp0s3サーバー上で実行し、接続しようとしているOutlookの出力を観察しました(簡潔にするために、最初のC - > Sハンドシェイクにほとんどの暗号スイートのリストを残しました)。 New TCP connection #1: odo.lab.exam...
公開鍵を次のように使用します。プロトン交換膜、変換する方法ダックフォーマットの使い方OpenSSL?これはx509証明書ではありません。また、この質問はRSAではなくEC(ECDSA)公開鍵に関するものです。OpenSSLC、C++、またはその他のプログラミング言語ではない -----BEGIN PUBLIC KEY----- xxx -----END PUBLIC KEY----- ...