mycert.pemX.509 인증서 와 개인 키가 있습니다 mykey.pem. 또한 인증서에는 전체 체인을 구축하기 위한 루트 인증서와 중간 인증서가 있습니다. openssl이 인증서를 제대로 확인하려면 올바른 해시 링크 에 root-cert root.pem및 interterm-cert를 추가해야 했습니다 .interm.pem/etc/ssl/certs mycert.pem: OK 이제 openssl s_client를 사용하려고 합니다. -key 및 -cert를 설정했지만 을 설정하지 않았기 때문에 서...
%EC%9D%84%20%EC%88%98%ED%96%89%ED%95%98%EB%8A%94%20%EC%A2%8B%EC%9D%80%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
네트워크 격리 OpenBSD를 새로 설치한 경우 기본 터미널에서 SHA256d 해시(이중 SHA256)를 수행하는 좋은 방법은 무엇입니까? 이것이 내가 하는 일이다: echo test > testfile cat testfile | openssl dgst -binary | openssl dgst 그것은 나에게0xe0b6 더 깨끗하고 더 나은 방법이 있는지 궁금하십니까? ...
소스에서 Apache를 다시 빌드하려고 하는데 이전에 발생하지 않은 문제가 발생했습니다. 나는 과거에 여러 번 소스에서 Apache 버전 2.4.57을 빌드했으며 make이 단계에서는 문제가 없었습니다. 나는 아파치를 잡았습니다: wget https://archive.apache.org/dist/httpd/httpd-2.4.57.tar.gz 구성하세요: ./configure --prefix=/path/to/server --with-ssl=/opt/openssl/bin 그리고 다음을 빌드해 보세요:...
%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%9C%20ldapsearch.png)
LDAP 서버를 요청해야 합니다. 엄격한 상호 TLS로 보호됩니다. TLS에 openssl을 사용하려고 하면 작동합니다. 하지만 작동하려면 openssl s_client에 -cert, -key 및 -curves를 제공해야 합니다. cuves가 명시적으로 설정되지 않으면 실패합니다. ldapsearch에 이러한 매개변수를 제공하는 방법이 있습니까? 인증서와 키를 찾았지만 곡선이 확실하지 않습니다. 저는 ldap-utils 2.5 및 OpenSSL 3과 함께 Debian 12를 실행하고 있습니다. ...
두 개의 파티션이 있습니다. 하나는 루트 파일 시스템용이고 다른 하나는 내 응용 프로그램용입니다. rootfs에는 dm-verity를 설정했지만 appfs에는 설정하지 않았습니다. 때때로 루트 해시를 재생성하고 서명하지 않고(예: apt-get install xyz 사용) rootfs에 무언가를 추가하고 싶습니다. 서명에 "개발 플래그"가 있는지 확인하고, 그렇다면 rootfs를 EXT4로 마운트하는 검사를 initrd에 만들고 싶습니다. 이 플래그가 없으면 dm-verity를 통해 설치됩니다...
SSL 인증서, 개인 키, CSR 등을 자주 다룹니다. 내 작업을 자동화하는 여러 개의 작은 bash 스크립트가 있습니다. 스크립트 중 하나는 openssl을 사용하여 SSL 인증서에 대한 새 개인 키와 CSR을 생성합니다. 이 스크립트는 실제로 한 줄에 오류 검사를 더한 것입니다. 입력하는 시간을 절약하기 위한 것입니다. #!/usr/bin/env bash if [[ $# -ne 1 ]]; then echo "Format: $0 hostname" echo " e.g. $0 www...
%EC%9C%BC%EB%A1%9C%20openssl%EC%97%90%20%EB%8C%80%ED%95%9C%20SSL%2Ftls%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
내가 실행할 때 : openssl s_client -connect google.com:443 openssl s_client -connect government.ru:443 openssl이는 나에게 귀중한 출력을 제공하지만 다음과 같은 작업을 수행할 수 있도록 연결을 닫고 정수 종료 코드(다른)를 반환하여 종료하고 싶습니다. echo "Domain?";read d openssl s_client -connect "$d":443 if [[ "$?" -eq 0 ]]; then echo "Encrypt...
openssl s_client -connect인증서에서 날짜를 추출하는 데 사용하고 있습니다 . 이것을 bash 스크립트에 통합하고 싶습니다. 문제는 명령이 서버에 대한 연결을 열고 입력을 기다리므로 비대화형 접근 방식에 적합하지 않다는 것입니다. 어떤 제안이나 대안이 있나요? 감사해요 ...
모든 가상 머신을 전송하기 위해 VMware ESXi 8 머신에서 VMware ESXi 5 머신으로 연결하려고 합니다. 문제는 ssh 접속이 안된다는 점입니다. 이전 머신에는 OpenSSH 5가 있고 새 머신에는 OpenSSH 9가 있습니다. 내 컴퓨터에서 이전 컴퓨터에 연결할 때 다음을 사용합니다. ssh -oHostKeyAlgorithms=+ssh-dss -o ServerAliveInterval=30 user@machine 이 오래된 알고리즘과의 연결을 허용합니다. 그러나 ESXi 8에서 이것을...
보안이 취약하여 RSA 키가 비활성화되므로 다음 명령을 사용하여 ED25519 유형을 사용하여 키를 생성해 보십시오. ssh-keygen -t ed25519 -C “testkey” 그리고 공개 키와 개인 키를 생성하세요. 공개 키를 authorized_key원격 서버의 폴더에 복사하고 개인 키를 사용하여 Jumphost에서 서버에 액세스하려고 시도했습니다. 성공했지만 Jenkins에서 시도했을 때 작동하지 않았습니다. SSH용 명령 ssh -i “ed25519 private key with pro...
슬랙웨어 15.0 전체 설치를 완료했습니다. 이전에는 sbouiSlackbuild 스크립트를 사용하거나 Slackbuild 스크립트에서 직접 소프트웨어를 컴파일하고 설치하는 데 문제가 없었습니다. 최근에 오류가 발생했습니다. 업그레이드를 사용하려고 하면 다음과 같은 결과가 gtest나타 sboui납니다. gtest is already installed. Installed package: gtest-1.10.0-x86_64-4_SBo Available version: 1.14.0 --2024-02-04...
다음 스크립트(Ubuntu 22.04에서 실행)를 사용하여 SSH를 통해 원격 서버에 사용자 계정을 추가하려고 합니다. #!/bin/bash protect="y" ssh -i ssh_key [email protected] <<END sudo deluser testuser if [[ "$protect" =~ ^[yY]*$ ]]; then sudo useradd -p $(openssl passwd -1 "password") testuser && echo "U...
나는 재미(롤링 안정)를 위해 Linux 커널 소스를 구축하고 테스트했으며 요즘에는 내가 만든 키로 커널 모듈에 서명하고 싶었고 서명에 사용할 OpenSSL의 PKCS#11 엔진을 얻었습니다. 하지만 OpenSSL이 키/인증서를 요청할 수 없다는 문제가 있습니다. 그래서 확인을 사용했지만 pkcs11-tool결과는 "슬롯 없음"입니다. 이는 슬롯에 스마트 카드가 포함되어야 한다는 의미입니까? 그렇지 않으면 커널 모듈에 서명하는 방법은 무엇입니까? 다음은 openssl.cnf다이제스트 내용 이다. # ...
%EC%9D%98%20ECDHE%20%ED%82%A4%20%EA%B5%90%ED%99%98%20%EC%98%A4%EB%A5%98%20-%20%ED%95%B4%EA%B2%B0%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
포트 993에서 SSL 연결을 사용하고 키 협상에 ECDHE를 사용하여 Outlook 2019를 Cyrus imapd 서버에 연결하려고 합니다. 내가 무엇을 하든 imap 서버가 올바르게 설정되었음에도 불구하고 작동하지 않습니다. 이를 디버깅하기 위해 ssldump -a -A -H -i enp0s3서버에서 실행하고 연결을 시도하는 Outlook의 출력을 관찰했습니다(간결하게 하기 위해 첫 번째 C -> S 핸드셰이크에서 대부분의 암호 제품군 목록을 남겨 두었습니다). New TCP connec...
실제로 AD를 통해 Linux 호스트를 인증하기 위해 Ubuntu 호스트와 Active Directory 사이에 연결을 설정하려고 합니다. 이를 위해 SSSD와 Realmd를 사용하지만 ADSys는 사용하지 않습니다. 우리는 배포판과 독립적으로 작업하고 싶습니다. 그래서 제가 여러분에게 두 가지 명령을 내리겠습니다. 이것은 유효한 명령입니다: sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux...