私はこの機能に初めてアクセスし、freeradiusMD5認証がTLSトンネルで使用されていないときにブロックしようとしていますeap-ttls。それでもTTLSの内部的な方法でMD5認証を有効にしたいと思います。 私はいくつか動作しようとしましたが、これが正しい方法であるかどうかを知りたいと思い、将来のバグをもたらすことができることを破りたくありません。 inner-eapファイルで使用できるようにモジュールへのシンボリックリンクを作成しましたmods-enabled。 inner-eapその後、モジュールで基本認証をMD5に変更しました。 モジュールの...
私は最近、LinuxシステムでThunderbirdで使用できるようにCAからS / MIME証明書を受け取りました。 CLIで次のコマンドを使用しました。 openssl pkcs12 -export -in Certificate.crt -inkey private_key.pem -certfile cert_CA.crt -out my-cert.pfx それから私はThunderbirdにmy-cert.pfxをインストールしましたが、うまくいきました。 引き続き同じ.pfxファイルをiPhoneにインポートしましたが、証明書パスワードを尋ねたと...
私はLinuxverseに初めて接する人なので、標準的な(または愚かな)質問を投げても、理解してください。 opensslを削除する方法について多くの記事を見ましたが、ほとんどの人は一部の機能が中断される可能性があるため、削除しないでください。しかし、私は欲しい変えるmakeopensslのバージョンをインストールし、私自身のopensslを使用しました。スクリプトを実行しようとすると、出力に次のものが表示されるためです。 [root@instance-20240412-073452 linux]# make v=r && cp *.out ...
mycert.pemX.509証明書と秘密鍵がありますmykey.pem。 さらに、証明書にはチェーン全体を構築するためのルート証明書と中間証明書があります。 opensslが証明書を正しく検証するには、正しいハッシュリンクにroot-certroot.pemとinterterm-certを追加する必要がありました。interm.pem/etc/ssl/certs mycert.pem: OK 今openssl s_clientを使用しようとしています。 -keyと-certを設定したが設定しなかったため、サーバー側でエラーが発生します-CAfile。 o...
ネットワーク分離OpenBSDを新しくインストールした場合、プライマリ端末でSHA256dハッシュ(デュアルSHA256)を実行するための良い方法は何ですか? これが私がすることです: echo test > testfile cat testfile | openssl dgst -binary | openssl dgst それは私にとって0xe0b6 よりきれいでより良い方法があるのだろうか? ...
ソースからApacheを再構築しようとしましたが、以前に発生しなかった問題が発生しました。 私は過去に何度もソースからApacheバージョン2.4.57を構築しましたが、makeこの段階では問題はありませんでした。 私はApacheを捕まえました: wget https://archive.apache.org/dist/httpd/httpd-2.4.57.tar.gz 設定してください: ./configure --prefix=/path/to/server --with-ssl=/opt/openssl/bin そして、以下を構築してみてください...
LDAPサーバーを要求する必要があります。厳密な相互TLSで保護されています。 TLSにopensslを使用しようとすると機能します。ただし、機能するには、openssl s_clientに-cert、-key、および-curvesを指定する必要があります。 cuvesが明示的に設定されていない場合は失敗します。 ldapsearchにこれらのパラメータを提供する方法はありますか?証明書とキーが見つかりましたが、曲線はわかりません。 私はldap-utils 2.5とOpenSSL 3でDebian 12を実行しています。 ...
2つのパーティションがあります。 1つはルートファイルシステム用、もう1つは私のアプリケーション用です。 rootfsにdm-verityを設定しましたが、appfsには設定しませんでした。時々、ルートハッシュを再生成して署名せずに(たとえば、apt-get install xyzを使用して)、rootfsに何かを追加したいと思います。 署名に「開発フラグ」があることを確認し、その場合はrootfsをEXT4にマウントするチェックをinitrdに作成したいと思います。このフラグがないと、dm-verityを介してインストールされます。 署名にこれらのフラグを...
SSL証明書、秘密鍵、CSRなどを頻繁に扱います。私の仕事を自動化するいくつかの小さなbashスクリプトがあります。スクリプトの1つはopensslを使用して、SSL証明書の新しい秘密鍵とCSRを生成します。このスクリプトは実際には1行にエラーチェックを加えたものです。入力する時間を節約するためです。 #!/usr/bin/env bash if [[ $# -ne 1 ]]; then echo "Format: $0 hostname" echo " e.g. $0 www.example.com" exit 2 fi o...
私が実行したとき: openssl s_client -connect google.com:443 openssl s_client -connect government.ru:443 opensslこれは私に貴重な出力を提供しますが、次のことができるように接続を閉じて、整数の終了コード(別の)を返して終了したいと思います。 echo "Domain?";read d openssl s_client -connect "$d":443 if [[ "$?" -eq 0 ]]; then echo "Encrypted"; do_somethin...
openssl s_client -connect証明書から日付を抽出するために使用しています。 これをbashスクリプトに統合したいと思います。問題は、コマンドがサーバーへの接続を開いて入力を待つため、非対話型アプローチには適していないことです。 どんな提案や代替案がありますか?ありがとう ...
すべての仮想マシンを転送するために、VMware ESXi 8マシンからVMware ESXi 5マシンに接続しようとしています。問題はsshに接続できないことです。古いマシンにはOpenSSH 5があり、新しいマシンにはOpenSSH 9があります。 マイコンピュータから古いコンピュータに接続するときは、次を使用します。 ssh -oHostKeyAlgorithms=+ssh-dss -o ServerAliveInterval=30 user@machine この古いアルゴリズムとの接続を許可します。ただし、ESXi 8でこれを試みると、うまくいかず...
セキュリティが脆弱でRSAキーが無効になるため、次のコマンドを使用してED25519タイプを使用してキーを生成してみてください。 ssh-keygen -t ed25519 -C “testkey” そして公開鍵と秘密鍵を生成します。公開鍵をauthorized_keyリモートサーバーのフォルダにコピーし、秘密鍵を使用してJumphostからサーバーにアクセスしようとしました。成功しましたが、Jenkinsで試してみたときに動作しませんでした。 SSH用コマンド ssh -i “ed25519 private key with proper permis...
Slackware 15.0のフルインストールが完了しました。以前は、sbouiSlackbuildスクリプトを使用したり、Slackbuildスクリプトから直接ソフトウェアをコンパイルしてインストールしたりするのに問題はありませんでした。最近エラーが発生しました。アップグレードを使用しようとすると、次の結果がgtest表示さsbouiれます。 gtest is already installed. Installed package: gtest-1.10.0-x86_64-4_SBo Available version: 1.14.0 --2024-02...
次のスクリプト(Ubuntu 22.04で実行)を使用して、SSHを介してリモートサーバーにユーザーアカウントを追加しようとしています。 #!/bin/bash protect="y" ssh -i ssh_key [email protected] <<END sudo deluser testuser if [[ "$protect" =~ ^[yY]*$ ]]; then sudo useradd -p $(openssl passwd -1 "password") testuser && echo ...