나는 재미(롤링 안정)를 위해 Linux 커널 소스를 구축하고 테스트했으며 요즘에는 내가 만든 키로 커널 모듈에 서명하고 싶었고 서명에 사용할 OpenSSL의 PKCS#11 엔진을 얻었습니다. 하지만 OpenSSL이 키/인증서를 요청할 수 없다는 문제가 있습니다. 그래서 확인을 사용했지만 pkcs11-tool결과는 "슬롯 없음"입니다. 이는 슬롯에 스마트 카드가 포함되어야 한다는 의미입니까? 그렇지 않으면 커널 모듈에 서명하는 방법은 무엇입니까? 다음은 openssl.cnf다이제스트 내용 이다. # ...
%EC%9D%98%20ECDHE%20%ED%82%A4%20%EA%B5%90%ED%99%98%20%EC%98%A4%EB%A5%98%20-%20%ED%95%B4%EA%B2%B0%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
포트 993에서 SSL 연결을 사용하고 키 협상에 ECDHE를 사용하여 Outlook 2019를 Cyrus imapd 서버에 연결하려고 합니다. 내가 무엇을 하든 imap 서버가 올바르게 설정되었음에도 불구하고 작동하지 않습니다. 이를 디버깅하기 위해 ssldump -a -A -H -i enp0s3서버에서 실행하고 연결을 시도하는 Outlook의 출력을 관찰했습니다(간결하게 하기 위해 첫 번째 C -> S 핸드셰이크에서 대부분의 암호 제품군 목록을 남겨 두었습니다). New TCP connec...
공개 키를 다음과 같이 사용하십시오.양성자 교환막, 변환하는 방법덕형식 사용법OpenSSL? 이는 x509 인증서가 아닙니다. 또한 이 질문은 RSA가 아닌 EC(ECDSA) 공개 키에 관한 것입니다.OpenSSLC, C++ 또는 기타 프로그래밍 언어가 아님 -----BEGIN PUBLIC KEY----- xxx -----END PUBLIC KEY----- ...
다음 명령을 사용하여 SSL 인증서를 생성했습니다. C=PL ST=Mazovia L=Warsaw O="PHP-HTTP" CN="192.168.56.10" openssl req -out ca.pem -new -x509 -subj "/C=$C/ST=$ST/L=$L/O=$O/CN=socket-server" -passout pass:password openssl genrsa -out server.key openssl req -key server.key -new -out server.req -subj "/...
우리는 인트라넷 사이트에서만 사용하는 사설 인증 기관(CA)을 갖고 있습니다. 인증서를 쉽게 얻을 수 있습니다. openssl s_client -showcerts -connect atlas.sim.local:8443 </dev/null 2>/dev/null|openssl x509 -outform PEM >atlas.crt 내 Debian 장치가 이 인증 기관을 자동으로 신뢰하도록 하고 싶습니다. 개인 저장소가 있고 apt모든 데비안 장치에는 이 저장소의 패키지가 설치되어 있습니다. ...
%EC%9D%84%20%EC%84%A4%EC%B9%98%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
저는 AlmaLinux 9.2(Turquoise Kodkod)를 사용하고 있으며 최신 Postfix 버전은 3.5.9이고 Postfix 및 OpenSSL 3(협회)은 Postfix 3.7.4에서 수정되었습니다. 개발자 채널에 최신 버전이 있을 수 있습니다(협회), 현재 3.8.3인데 활성화하는 방법과 Postfix에만 사용하는 방법을 모르겠습니다. ...
현재 RHEL 6에서 암호화 및 해독을 위해 다음 명령을 사용하고 있습니다. 하지만 RHEL 6 및 8이 포함된 서버 풀이 있으므로 암호화는 RHEL6 노드에서 발생할 수 있지만 암호 해독은 RHEL8 노드에서 발생할 수 있습니다. RHEL6에서 현재 암호화를 변경하지 않고 RHEL8에서 동일한 암호화를 해독하거나 그 반대로 해독할 수 있는 방법이 있습니까? 현재 사용되는 명령: 암호화: echo $passcode | openssl enc -aes-256-cbc -e -kfile /root/kfile...
자체 CA 키를 생성했습니다. openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes \ -key ca.key -subj "/C=GR/L=ATTICA" \ -days 1825 -out ca.crt 두 가지를 어떻게 변환합니까? ca.key ca.crt 형식을 입력하시겠습니까 der? ...
"표준" Linux 명령줄 도구만 사용하여 원격 HTTPS 끝점에서 제공하는 TLS 유형을 식별하는 방법을 찾고 싶습니다. 서버가 제공하는 TLS 유형(상호 인증, 서버 인증, 익명) 과 사용되는 인증서의 도메인 이름, 제목 및 유효 기간을 알고 싶습니다 . 나는 출신 openssl s_client -connect example.com:443 하지만 실제로 어떤 유형의 TLS인지 식별할 수는 없습니다(나머지는 식별할 수 있다고 생각합니다). ...
Curl에서 웹 서비스로 get 요청을 실행하면 오류가 발생합니다 SSL3_CHECK_CERT_AND_ALGORITHM: dh key too small. 서버는 CentOS 6.6에서 실행되고 웹 서비스는 Jetty 6에서 실행되는 Java 애플리케이션(OpenJDK 1.7)입니다. CentOS 6의 수명이 종료되었음을 알고 있으며 OS를 업그레이드할 계획이지만 그동안 실행하려면 CentOS 6가 필요합니다. 동일한 Java 애플리케이션(OpenJDK 1.7)을 사용하여 CentOS 6.6에서 실행되...
나는 여기와 비슷한 문제에 직면했습니다 (openssl 문제), 하지만 이를 Fedora 설치로 변환하는 방법을 잘 모르겠습니다(불행히도 업그레이드할 수 없는 Fedora 28). 배경: 내 시스템에서 튜토리얼을 더 잘 따르기 위해 Python 3.11.5를 설치하고 싶습니다. 그러나 시스템에 업데이트된 openssl이 없으면 설치 프로그램이 컴파일되지 않습니다. 나는 이 설치 프로그램을 따랐다.https://www.howtoforge.com/tutorial/how-to-install-openssl-...
사례가 있습니다NVIDIA Triton 추론 서버. 그럼 거기서Python 클라이언트그것은 사용한다게벤트http요청을 실행하기 위한 Python 패키지입니다. 이는 모두 마이크로서비스로 배포되므로 한 컨테이너에서는 NVIDIA Triton 인스턴스를 실행하고 다른 컨테이너에서는 추론 요청(이제부터 애플리케이션에서)을 위한 클라이언트를 실행합니다. 제가 발견한 문제는 애플리케이션에서 Triton 클라이언트를 사용하여 추론 요청을 수행하려고 할 때마다 다음 오류가 발생한다는 것입니다. ssl.SSLCer...
.png)
저는 Intel x86_64 CPU 아키텍처 플랫폼에서 Debian Bullseye Linux 배포판을 실행하고 있습니다. 플랫폼에서 맞춤형 애플리케이션을 실행하세요. 이 애플리케이션은 시스템 서비스로 실행되는 32비트 소프트웨어이며 많은 종속성을 갖고 있으며 그 중 일부는 Qt5 v5.15.2(예: libqt5network5 모듈) 및 openssl1.1의 라이브러리입니다. openssl 및 Qt5의 새 버전에서는 SSLv3 프로토콜이 더 이상 사용되지 않습니다. 그러나 사용자 정의 애플리케이션은 ...
일부 패치 세트를 사용하여 Linux 커널을 컴파일하기 위해 빌드 환경을 디버깅하려고 합니다. 5.15.86 Linux 커널 브랜치에 대한 최소 gcc 버전 요구 사항을 충족하기 위해 CentOS 7 환경에 devtoolset-9를 설치했습니다. simple을 사용하여 커널을 컴파일할 때 make bzImage다음 오류가 발생합니다. make[2]: *** No rule to make target `scripts/extract-cert', needed by `certs/x509_certificate_...
CA 파일과 CA가 서명한 SSL을 생성하는 스크립트를 만들었습니다. #/usr/bin/env bash # Absolute path to this script, e.g. /home/user/bin/foo.sh SCRIPT=$(readlink -f "${BASH_SOURCE}") # Absolute path this script is in, thus /home/user/bin BASEDIR=$(dirname ${SCRIPT}) FINAL_CERTPATH=${BASEDIR} CA_CERT=${BA...