mycert.pemX.509 인증서 와 개인 키가 있습니다 mykey.pem. 또한 인증서에는 전체 체인을 구축하기 위한 루트 인증서와 중간 인증서가 있습니다. openssl이 인증서를 제대로 확인하려면 올바른 해시 링크 에 root-cert root.pem및 interterm-cert를 추가해야 했습니다 .interm.pem/etc/ssl/certs mycert.pem: OK 이제 openssl s_client를 사용하려고 합니다. -key 및 -cert를 설정했지만 을 설정하지 않았기 때문에 서...
%EC%9D%84%20%EC%88%98%ED%96%89%ED%95%98%EB%8A%94%20%EC%A2%8B%EC%9D%80%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
네트워크 격리 OpenBSD를 새로 설치한 경우 기본 터미널에서 SHA256d 해시(이중 SHA256)를 수행하는 좋은 방법은 무엇입니까? 이것이 내가 하는 일이다: echo test > testfile cat testfile | openssl dgst -binary | openssl dgst 그것은 나에게0xe0b6 더 깨끗하고 더 나은 방법이 있는지 궁금하십니까? ...
소스에서 Apache를 다시 빌드하려고 하는데 이전에 발생하지 않은 문제가 발생했습니다. 나는 과거에 여러 번 소스에서 Apache 버전 2.4.57을 빌드했으며 make이 단계에서는 문제가 없었습니다. 나는 아파치를 잡았습니다: wget https://archive.apache.org/dist/httpd/httpd-2.4.57.tar.gz 구성하세요: ./configure --prefix=/path/to/server --with-ssl=/opt/openssl/bin 그리고 다음을 빌드해 보세요:...
두 개의 파티션이 있습니다. 하나는 루트 파일 시스템용이고 다른 하나는 내 응용 프로그램용입니다. rootfs에는 dm-verity를 설정했지만 appfs에는 설정하지 않았습니다. 때때로 루트 해시를 재생성하고 서명하지 않고(예: apt-get install xyz 사용) rootfs에 무언가를 추가하고 싶습니다. 서명에 "개발 플래그"가 있는지 확인하고, 그렇다면 rootfs를 EXT4로 마운트하는 검사를 initrd에 만들고 싶습니다. 이 플래그가 없으면 dm-verity를 통해 설치됩니다...
SSL 인증서, 개인 키, CSR 등을 자주 다룹니다. 내 작업을 자동화하는 여러 개의 작은 bash 스크립트가 있습니다. 스크립트 중 하나는 openssl을 사용하여 SSL 인증서에 대한 새 개인 키와 CSR을 생성합니다. 이 스크립트는 실제로 한 줄에 오류 검사를 더한 것입니다. 입력하는 시간을 절약하기 위한 것입니다. #!/usr/bin/env bash if [[ $# -ne 1 ]]; then echo "Format: $0 hostname" echo " e.g. $0 www...
%EC%9C%BC%EB%A1%9C%20openssl%EC%97%90%20%EB%8C%80%ED%95%9C%20SSL%2Ftls%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
내가 실행할 때 : openssl s_client -connect google.com:443 openssl s_client -connect government.ru:443 openssl이는 나에게 귀중한 출력을 제공하지만 다음과 같은 작업을 수행할 수 있도록 연결을 닫고 정수 종료 코드(다른)를 반환하여 종료하고 싶습니다. echo "Domain?";read d openssl s_client -connect "$d":443 if [[ "$?" -eq 0 ]]; then echo "Encrypt...
openssl s_client -connect인증서에서 날짜를 추출하는 데 사용하고 있습니다 . 이것을 bash 스크립트에 통합하고 싶습니다. 문제는 명령이 서버에 대한 연결을 열고 입력을 기다리므로 비대화형 접근 방식에 적합하지 않다는 것입니다. 어떤 제안이나 대안이 있나요? 감사해요 ...
모든 가상 머신을 전송하기 위해 VMware ESXi 8 머신에서 VMware ESXi 5 머신으로 연결하려고 합니다. 문제는 ssh 접속이 안된다는 점입니다. 이전 머신에는 OpenSSH 5가 있고 새 머신에는 OpenSSH 9가 있습니다. 내 컴퓨터에서 이전 컴퓨터에 연결할 때 다음을 사용합니다. ssh -oHostKeyAlgorithms=+ssh-dss -o ServerAliveInterval=30 user@machine 이 오래된 알고리즘과의 연결을 허용합니다. 그러나 ESXi 8에서 이것을...
보안이 취약하여 RSA 키가 비활성화되므로 다음 명령을 사용하여 ED25519 유형을 사용하여 키를 생성해 보십시오. ssh-keygen -t ed25519 -C “testkey” 그리고 공개 키와 개인 키를 생성하세요. 공개 키를 authorized_key원격 서버의 폴더에 복사하고 개인 키를 사용하여 Jumphost에서 서버에 액세스하려고 시도했습니다. 성공했지만 Jenkins에서 시도했을 때 작동하지 않았습니다. SSH용 명령 ssh -i “ed25519 private key with pro...
다음 스크립트(Ubuntu 22.04에서 실행)를 사용하여 SSH를 통해 원격 서버에 사용자 계정을 추가하려고 합니다. #!/bin/bash protect="y" ssh -i ssh_key [email protected] <<END sudo deluser testuser if [[ "$protect" =~ ^[yY]*$ ]]; then sudo useradd -p $(openssl passwd -1 "password") testuser && echo "U...
나는 재미(롤링 안정)를 위해 Linux 커널 소스를 구축하고 테스트했으며 요즘에는 내가 만든 키로 커널 모듈에 서명하고 싶었고 서명에 사용할 OpenSSL의 PKCS#11 엔진을 얻었습니다. 하지만 OpenSSL이 키/인증서를 요청할 수 없다는 문제가 있습니다. 그래서 확인을 사용했지만 pkcs11-tool결과는 "슬롯 없음"입니다. 이는 슬롯에 스마트 카드가 포함되어야 한다는 의미입니까? 그렇지 않으면 커널 모듈에 서명하는 방법은 무엇입니까? 다음은 openssl.cnf다이제스트 내용 이다. # ...
%EC%9D%98%20ECDHE%20%ED%82%A4%20%EA%B5%90%ED%99%98%20%EC%98%A4%EB%A5%98%20-%20%ED%95%B4%EA%B2%B0%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
포트 993에서 SSL 연결을 사용하고 키 협상에 ECDHE를 사용하여 Outlook 2019를 Cyrus imapd 서버에 연결하려고 합니다. 내가 무엇을 하든 imap 서버가 올바르게 설정되었음에도 불구하고 작동하지 않습니다. 이를 디버깅하기 위해 ssldump -a -A -H -i enp0s3서버에서 실행하고 연결을 시도하는 Outlook의 출력을 관찰했습니다(간결하게 하기 위해 첫 번째 C -> S 핸드셰이크에서 대부분의 암호 제품군 목록을 남겨 두었습니다). New TCP connec...
공개 키를 다음과 같이 사용하십시오.양성자 교환막, 변환하는 방법덕형식 사용법OpenSSL? 이는 x509 인증서가 아닙니다. 또한 이 질문은 RSA가 아닌 EC(ECDSA) 공개 키에 관한 것입니다.OpenSSLC, C++ 또는 기타 프로그래밍 언어가 아님 -----BEGIN PUBLIC KEY----- xxx -----END PUBLIC KEY----- ...
다음 명령을 사용하여 SSL 인증서를 생성했습니다. C=PL ST=Mazovia L=Warsaw O="PHP-HTTP" CN="192.168.56.10" openssl req -out ca.pem -new -x509 -subj "/C=$C/ST=$ST/L=$L/O=$O/CN=socket-server" -passout pass:password openssl genrsa -out server.key openssl req -key server.key -new -out server.req -subj "/...
우리는 인트라넷 사이트에서만 사용하는 사설 인증 기관(CA)을 갖고 있습니다. 인증서를 쉽게 얻을 수 있습니다. openssl s_client -showcerts -connect atlas.sim.local:8443 </dev/null 2>/dev/null|openssl x509 -outform PEM >atlas.crt 내 Debian 장치가 이 인증 기관을 자동으로 신뢰하도록 하고 싶습니다. 개인 저장소가 있고 apt모든 데비안 장치에는 이 저장소의 패키지가 설치되어 있습니다. ...