저는 이 기능을 처음 접했고 freeradiusMD5 인증이 TLS 터널에서 사용되지 않을 때 이를 차단하려고 합니다 eap-ttls. 여전히 TTLS의 내부 방법으로 MD5 인증을 활성화하고 싶습니다. 나는 몇 가지 작동하는 것을 시도했지만 이것이 올바른 방법인지 알고 싶고 미래에 버그를 가져올 수 있는 것을 깨뜨리고 싶지 않습니다. inner-eap파일에서 사용할 수 있도록 모듈에 대한 심볼릭 링크를 만들었습니다 mods-enabled. inner-eap그런 다음 모듈에서 기본 인증을 MD5로 ...
저는 최근 Linux 시스템에서 Thunderbird와 함께 사용할 수 있도록 CA로부터 S/MIME 인증서를 받았습니다. CLI에서 다음 명령을 사용했습니다. openssl pkcs12 -export -in Certificate.crt -inkey private_key.pem -certfile cert_CA.crt -out my-cert.pfx 그런 다음 Thunderbird에 my-cert.pfx를 설치했는데 훌륭하게 작동했습니다. 계속해서 동일한 .pfx 파일을 iPhone으로 가져왔지만 인증서...
저는 Linuxverse를 처음 접하는 사람이므로 표준적인(혹은 어리석은) 질문을 던지더라도 이해해 주시기 바랍니다. openssl을 제거하는 방법에 대한 많은 게시물을 보았지만 대부분의 사람들은 일부 기능이 중단될 수 있으므로 제거하지 말라고 말합니다. 하지만 나는 원한다바꾸다makeopenssl 버전을 설치하고 내 자신의 openssl을 사용했습니다 . 스크립트를 실행하려고 할 때 출력에 다음이 표시되기 때문입니다. [root@instance-20240412-073452 linux]# make v...
mycert.pemX.509 인증서 와 개인 키가 있습니다 mykey.pem. 또한 인증서에는 전체 체인을 구축하기 위한 루트 인증서와 중간 인증서가 있습니다. openssl이 인증서를 제대로 확인하려면 올바른 해시 링크 에 root-cert root.pem및 interterm-cert를 추가해야 했습니다 .interm.pem/etc/ssl/certs mycert.pem: OK 이제 openssl s_client를 사용하려고 합니다. -key 및 -cert를 설정했지만 을 설정하지 않았기 때문에 서...
%EC%9D%84%20%EC%88%98%ED%96%89%ED%95%98%EB%8A%94%20%EC%A2%8B%EC%9D%80%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
네트워크 격리 OpenBSD를 새로 설치한 경우 기본 터미널에서 SHA256d 해시(이중 SHA256)를 수행하는 좋은 방법은 무엇입니까? 이것이 내가 하는 일이다: echo test > testfile cat testfile | openssl dgst -binary | openssl dgst 그것은 나에게0xe0b6 더 깨끗하고 더 나은 방법이 있는지 궁금하십니까? ...
소스에서 Apache를 다시 빌드하려고 하는데 이전에 발생하지 않은 문제가 발생했습니다. 나는 과거에 여러 번 소스에서 Apache 버전 2.4.57을 빌드했으며 make이 단계에서는 문제가 없었습니다. 나는 아파치를 잡았습니다: wget https://archive.apache.org/dist/httpd/httpd-2.4.57.tar.gz 구성하세요: ./configure --prefix=/path/to/server --with-ssl=/opt/openssl/bin 그리고 다음을 빌드해 보세요:...
%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%9C%20ldapsearch.png)
LDAP 서버를 요청해야 합니다. 엄격한 상호 TLS로 보호됩니다. TLS에 openssl을 사용하려고 하면 작동합니다. 하지만 작동하려면 openssl s_client에 -cert, -key 및 -curves를 제공해야 합니다. cuves가 명시적으로 설정되지 않으면 실패합니다. ldapsearch에 이러한 매개변수를 제공하는 방법이 있습니까? 인증서와 키를 찾았지만 곡선이 확실하지 않습니다. 저는 ldap-utils 2.5 및 OpenSSL 3과 함께 Debian 12를 실행하고 있습니다. ...
두 개의 파티션이 있습니다. 하나는 루트 파일 시스템용이고 다른 하나는 내 응용 프로그램용입니다. rootfs에는 dm-verity를 설정했지만 appfs에는 설정하지 않았습니다. 때때로 루트 해시를 재생성하고 서명하지 않고(예: apt-get install xyz 사용) rootfs에 무언가를 추가하고 싶습니다. 서명에 "개발 플래그"가 있는지 확인하고, 그렇다면 rootfs를 EXT4로 마운트하는 검사를 initrd에 만들고 싶습니다. 이 플래그가 없으면 dm-verity를 통해 설치됩니다...
SSL 인증서, 개인 키, CSR 등을 자주 다룹니다. 내 작업을 자동화하는 여러 개의 작은 bash 스크립트가 있습니다. 스크립트 중 하나는 openssl을 사용하여 SSL 인증서에 대한 새 개인 키와 CSR을 생성합니다. 이 스크립트는 실제로 한 줄에 오류 검사를 더한 것입니다. 입력하는 시간을 절약하기 위한 것입니다. #!/usr/bin/env bash if [[ $# -ne 1 ]]; then echo "Format: $0 hostname" echo " e.g. $0 www...
%EC%9C%BC%EB%A1%9C%20openssl%EC%97%90%20%EB%8C%80%ED%95%9C%20SSL%2Ftls%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
내가 실행할 때 : openssl s_client -connect google.com:443 openssl s_client -connect government.ru:443 openssl이는 나에게 귀중한 출력을 제공하지만 다음과 같은 작업을 수행할 수 있도록 연결을 닫고 정수 종료 코드(다른)를 반환하여 종료하고 싶습니다. echo "Domain?";read d openssl s_client -connect "$d":443 if [[ "$?" -eq 0 ]]; then echo "Encrypt...
openssl s_client -connect인증서에서 날짜를 추출하는 데 사용하고 있습니다 . 이것을 bash 스크립트에 통합하고 싶습니다. 문제는 명령이 서버에 대한 연결을 열고 입력을 기다리므로 비대화형 접근 방식에 적합하지 않다는 것입니다. 어떤 제안이나 대안이 있나요? 감사해요 ...
모든 가상 머신을 전송하기 위해 VMware ESXi 8 머신에서 VMware ESXi 5 머신으로 연결하려고 합니다. 문제는 ssh 접속이 안된다는 점입니다. 이전 머신에는 OpenSSH 5가 있고 새 머신에는 OpenSSH 9가 있습니다. 내 컴퓨터에서 이전 컴퓨터에 연결할 때 다음을 사용합니다. ssh -oHostKeyAlgorithms=+ssh-dss -o ServerAliveInterval=30 user@machine 이 오래된 알고리즘과의 연결을 허용합니다. 그러나 ESXi 8에서 이것을...
보안이 취약하여 RSA 키가 비활성화되므로 다음 명령을 사용하여 ED25519 유형을 사용하여 키를 생성해 보십시오. ssh-keygen -t ed25519 -C “testkey” 그리고 공개 키와 개인 키를 생성하세요. 공개 키를 authorized_key원격 서버의 폴더에 복사하고 개인 키를 사용하여 Jumphost에서 서버에 액세스하려고 시도했습니다. 성공했지만 Jenkins에서 시도했을 때 작동하지 않았습니다. SSH용 명령 ssh -i “ed25519 private key with pro...
슬랙웨어 15.0 전체 설치를 완료했습니다. 이전에는 sbouiSlackbuild 스크립트를 사용하거나 Slackbuild 스크립트에서 직접 소프트웨어를 컴파일하고 설치하는 데 문제가 없었습니다. 최근에 오류가 발생했습니다. 업그레이드를 사용하려고 하면 다음과 같은 결과가 gtest나타 sboui납니다. gtest is already installed. Installed package: gtest-1.10.0-x86_64-4_SBo Available version: 1.14.0 --2024-02-04...
다음 스크립트(Ubuntu 22.04에서 실행)를 사용하여 SSH를 통해 원격 서버에 사용자 계정을 추가하려고 합니다. #!/bin/bash protect="y" ssh -i ssh_key [email protected] <<END sudo deluser testuser if [[ "$protect" =~ ^[yY]*$ ]]; then sudo useradd -p $(openssl passwd -1 "password") testuser && echo "U...