我已经能够通过索引从X.509证书中提取自定义扩展名,其中包含:
X509_EXTENSION* ex = X509_get_ext(x509, extension_index);
如何通过其OID而不是索引提取扩展?使其能够处理以下内容:
int my_nid = OBJ_create("1.2.3.4", "MyShortObjectName", "My Long Object Name");
int my_idx = X509_get_ext_by_NID(x509, my_nid, -
我创建了一个my private CA并形成了一个pkcs12证书文件以供测试,我使用openssl在我的linux设备上通过以下方式实现了这一点:
(1) openssl请求-config/etc/openssl.cnf-subc/CN=aa1@2C/O=Ruckus Wireless,Inc./ST=CA/C=US-batch-new-nodes-key users/2C.key-out users/2C.csr
(2) openssl ca-config/etc/openssl.cnf-
我正在编写一个shell脚本,使用p12证书从manifest.json自动生成一个Apple Passpbook签名文件。以下是我的工作:
openssl pkcs12 -passin pass:"mypass" -in "mycert.p12" -clcerts -nokeys -out certificate.pem
openssl pkcs12 -passin pass:"mypass" -in "mycert.p12" -nocerts -out key.pem
openssl smi
我正在尝试为iDevice构建一个支持FIPS的OpenSSL。我正在使用FIPS 2.0设备和1.0.1源。第1步是OpenSSL FIPS对象模块,它进行得相当顺利。第2步是支持FIPS的OpenSSL
要配置支持FIPS的OpenSSL,我们执行以下操作:
./config -no-dtls --with-fiplibdir=/usr/local/ssl/iphoneos/lib
./config -no-dtls --with-fiplibdir=/usr/local/ssl/ipho
我正在尝试安装一个使用cmake自行安装的软件。当我在命令行上运行cmake..时,它会在CMakeLists.txt中给出以下错误,该行显示find_package(需要OpenSSL):
以下是文件CMakeLists.txt中错误来源的部分:
#
# OpenSSL
#
if (WITH_SSL)
message("Compiling with SSL support")
if (USE_CYASSL)
# Use CyaSSL as
据我所知,BN_CTX是一个包含BIGNUM临时变量的结构。这些BIGNUM变量何时会进入BN_CTX的BN_池?如果我有一个bignum_ctxBN_ctx*ctx(要么在函数顶部声明,要么作为参数传入),我应该何时执行
ctx = BN_CTX_new();
/* Do something */
BN_CTX_free(ctx);
我应该在什么时候做以下事情呢
BN_CTX_start(ctx);
/* Do something */
BN_CTX_end(ctx);
如果我有一个big
标签: Openssl
ssl-certificatejboss6.xkeytool
我正在尝试使用SSL配置JBOSS应用程序6.0.1,并向我提供证书(委托)
我以.CER格式从委托处获得了三个证书(根证书、链证书和服务器证书)
接下来,我创建了一个密钥库:
1.keytool-import-alias-trustedl1c-keystore-trustedl1c.mykeystore-trustcacerts-file L1Cchain.cer
输入密钥库密码:
重新输入新密码:
证书已添加到密钥库
2.keytool-import-alias Root-keystore.
我对apache2和ssl都有基本的了解,是的,让我们来看一下zabbix,我正在进行的项目,所以请原谅我
我想做的是,在zabbix监控软件上启用https而不是通常的http访问
Zabbix设备在opensuse 12.2和apache 2.2.22上运行
我看到了这篇博文:
我有幸使用以下工具创建了自签名证书:
openssl请求-新建-x509-365天-键入密钥/vhost1.key-输出crt/vhost1.crt-节点-subc'/O=A/OU=B/CN=C'
现在,当我试图更改
标签: Openssl
itunespkcs#12mobileprovision
在处理iTunes应用程序时,分发证书和签名密钥(P12文件)以及签名密钥(P12文件)和.mobileprovision(plist文件)对我来说有点神秘。我想知道如何通过CLI以编程方式从这些文件中获取信息
如何从这些文件中提取信息?对于整个开发中心帐户,有一个通配符.mobileprovision文件。它包括:
分发配置ID
公司标识
证书
每个启用推送通知的应用程序都有自己的.mobileprovision文件(它包含推送证书和通配符证书)
我发现最有用的命令是将.mobilepro
我正在使用OpenSSL 1.1.0,我想回滚到以前的版本。我想卸载我目前安装在mac上的版本,但是Make文件中的说明非常模糊,而且我是一个新手。我在下面发布了卸载说明。我看错了吗?这看起来并不简单
uninstall\u sw:uninstall\u runtime uninstall\u engines uninstall\u dev
uninstall_dev:
@echo "*** Uninstalling development files"
@ :
@set -e; for i
我正在运行Windows Vista,并试图通过https连接以多部分形式上载文件,但我在本地颁发者证书方面遇到一些问题。我只是想弄清楚为什么这个现在不起作用,然后在这个问题解决后再回到我的cURL代码。我正在运行命令:
openssl s_client -connect connect_to_site.com:443
它给了我一个VeriSign,Inc.的数字证书,但也抛出了一个错误:
Verify return code: 20 (unable to get local issuer c
我正在尝试编写一个bash脚本,然后用shc对其进行加密。我试图实现的是,我将构建我的私有CA,比如CA.example.com和中间CA,比如int.example.com,然后使用我自己的CA请求并签署服务器证书。
现在我想验证远程端的服务器crt和-
if server.crt is signed by ca.example.com;then
if server.crt -enddate is grater than current end;then
execute te
我有一个JKS密钥库,证书由CA签署。我需要将其导出为PEM格式,以便与nginx一起使用。我需要这样做,它包括整个链,以便我的客户可以验证签名
如果我这样做:
keytool -exportcert -keystore mykestore.jks -file mycert.crt -alias myalias
openssl x509 -out mycert.crt.pem -outform pem -in mycert.crt -inform der
它只包括最低级别的证书。验证失败:
$
我已经为我的后缀设置了opendkim,现在所有发送的邮件都有DKIM签名标题。我想做的是在没有DNS和外部实用程序的情况下手动验证消息是否得到了正确的签名,最好只使用openssl。
因此,作为输入数据,我有:
电子邮件的DKIM签名头
DKIM选择器,DKIM域
DKIM私钥
DKIM公共签名,如果是我需要放入DNS的记录格式
问题是如何使用某些CLI实用程序(如openssl)用DKIM公共签名解密和/或验证DKIM签名?这是可以做到的,但很复杂实用程序是最好的方法,但如果您坚持,下面
我正在考虑使用Windows系统存储(via)覆盖默认的证书验证过程。该应用程序是一个web客户端,我需要接受添加到系统存储的公司范围的自签名证书
一旦我有了一条(可能是不完整的)链条,我
创建内存中WinCrypt存储
向其中添加服务器提供的链(最终证书除外)
使用WinCrypt从临时存储区和系统存储区构建完整的链
使用WinCrypt验证链(从SSL对象传递servername值)
但返回可信链,该链仅在运行后可用
我需要的是X509_STORE_CTX::untrusted(它只有握
我有一个web应用程序,我希望通过使用SSL使其安全。
我使用的是运行在windows 32位系统上的JDk1.6、Apche tomcat6。任何人都可以给我一个链接或适当的文档,或者任何关于SSL安全套接字层和Https的帮助。我已经在我的服务器上安装了授权证书,但不知道如何使用它。我收到一个异常,因为证书文件格式无效。
如有任何回应,将不胜感激
谢谢,
Excel这在Tomcat 6文档中有介绍
我怀疑你的证书格式不对。如果您提供的文件名将对格式给出强烈提示。Hi Mark我已成功为我的
标签: Openssl
digital-signaturepkicsrcertutil
为什么windows certutil和openSSL以不同的方式显示CSR(pkcs#10)签名字节
我在windows中运行了此命令:
certutil-dump[p10\u文件名]
输出:
PKCS10 Certificate Request:
Version: 1
Subject: <*** REMOVED ***>
...
Signature Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.4 md5RSA
是否有任何方法可以使用OpenSSL/libcrypto计算AES CMAC
最好以利用AES-NI(或任何其他硬件加速)的方式进行
另请参见中所述的,您可以使用CMAC\u CTX\u new、CMAC\u Init、CMAC\u Update和CMAC\u Finalfromlib crypto计算AES-128-CBC CMAC。以下是一个例子:
#include <stdio.h>
#include <openssl/cmac.h>
void printByte
我注意到OpenSSL和certreq生成PKCS10 CSR的方式有细微的不同:
OpenSSL:
-----BEGIN CERTIFICATE REQUEST-----
Microsoftcertreq:
-----BEGIN NEW CERTIFICATE REQUEST-----
(和具有相同的页脚,但结尾除外)
没有关于这些页眉/页脚的任何信息,因此我怀疑它们不是规范的一部分。我希望能够处理尽可能多的CSR格式,因此:
是否有CSR“开始”标题的规范?
另外:是否存在其他形
我有一个需要验证的证书。我有一个提供信任的CA。两个证书都是现有的X509对象
使用以下顺序:
X509_STORE_CTX cert_ctx;
X509_STORE * trust = X509_STORE_new();
(load CA into trust)
X509_STORE_CTX_init(&cert_ctx, trust, cert, intermediates);
X509_verify_cert(&cert_ctx);
如果我使用以下方法加载证书:
BIO
标签: Openssl
pkcs#11hardware-security-module
我正在尝试在Windows7下设置openSSL,以使用特定于供应商的安全模块
从供应商那里我得到了一个PKCS#11 API dll(比如vendor.dll)。
PKCS#11引擎是根据
如链接中所述,对于测试,我开始
openssl引擎pkcs11-t
但是你可以得到:
D:\Gateway\openSSL\Win32\Release>openssl engine pkcs11 -t
11020:error:25078067:DSO support routines:WIN32_LO
我将PEM格式的PEM证书转换为PKCS7格式,现在
下面我将把PKCS7(P7B)证书文件转换回PEM格式。结果PEM文件的内容与原始PEM文件相似,但其开头有一部分额外的文本。
命令是:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
输出文件(certificate.cer)在“---BEGIN certificatation-->”之前包含一部分额外的数据,如下所示:
前两行:主题和发行人是额外的行
我注意到,当我使用ssh-keygen生成公钥/私钥对时,公钥文件包含生成密钥的用户名和主机的详细信息。这是否意味着此对只能在从此主机进行通信时使用?我想为一组用户生成密钥对并将其分发给他们,而不需要他们知道过程的细节。ssh keygen生成的公钥文件末尾的主机和用户名信息是一条注释。可以在不影响关键点的情况下对其进行编辑。它的目的是帮助公钥的任何接收者记住它是谁的密钥
这就是说,传输私钥需要谨慎处理。您的组成员是否认为您可以有效地模拟他们(因为您可以保留他们的私钥)
您可以通过为它们编写ss
我遇到了使用openssl库的electron应用程序的问题。应用程序由electron builder(版本19.55.2)构建。
应用程序使用npm start命令运行。不幸的是,BuildOne返回以下内容:
dyld:Library not loaded:/usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib您可以按如下方式绕过该问题:
安装openssl库并将libcrypto.1.0.0.dylib提取到项目中
在项目中包括sudo提示符库(
使用以下代码片段,我能够从CRL证书获取CRL对象:
import OpenSSL
with open('/Users/goutamdas/Desktop/Certificate/My_Certs/crl_ocsp.pem', 'r') as _crl_file:
crl = "".join(_crl_file.readlines())
print(crl)
crl_object = OpenSSL.crypto.load_crl(OpenSSL.crypto.FILETYPE_PE
图中显示了“ChaCha20操作结束时的ChaCha状态”。我可以通过PHP7.2.8和OpenSSL实现这一点:
<?php
$key = implode(range(chr(0x00), chr(0x1f)), '');
$nonce = "\x00\x00\x00\x09\x00\x00\x00\x4a\x00\x00\x00\x00";
$counter = 1;
$ciphertext = openssl_encrypt(
str_repeat("\0", 64),
我正在尝试使用OpenSSL使用以下命令将PEM、P7B和CRT转换为PFX:
OpenSSL pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
我的问题是在第二个命令中“-inkey privateKey.ke
我是Openshift的新手,目前正在尝试学习如何创建安全的直通路由。到目前为止,我必须创建私钥、生成CSR和生成自签名证书。我在接下来的步骤上遇到了困难。我相信我必须创建一个TLS机密,然后在容器内安装证书?有人能告诉我接下来的步骤吗
生成私钥
$ openssl genrsa -out php.key 2048
产生企业社会责任
$ openssl req -new -key php.key -out php.csr \
-subj "/C=GB/ST=London/L=Lon
在openssl 1.1之前,PKCS12_安全包的定义在include/openssl/PKCS12.h中。
但在openssl1.1中,pkcs12.h只包含此结构的前向声明。因此,汇编失败了。
似乎结构定义已移动到p12_local.h,该文件不在“include”文件夹下。
是否有方法包含头文件并使用此结构
我想比较不同硬件上的openssl速度。但即使在同一台机器上,我也对结果感到困惑
首先,我在基于N4150的板上运行了此命令:
openssl speed -evp chacha20-poly1305 md5 sha1 sha256 sha512 des des-ede3 aes-128-cbc aes-192-cbc -evp aes-256-cbc rsa2048 dsa2048
得到这个:
OpenSSL 1.1.1h 22 Sep 2020
built on: Tue Sep 22
我正在用OpenSSL API编写一个服务器。我想重用已经在使用的端口
我可以通过调用
setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes, sizeof(yes));
在我打电话之前
bind(sockfd, ...);
但是如何在OpenSSL编程中重用端口呢
我用
设置我的OpenSSL服务器连接
是否有任何函数,例如setsockopt()可以使BIO*重用端口
谢谢大家! 您可以使用BIO\u set\u bind\u模式:
我用bjam编译boost,然后编译OpenSSL。他们两人分别工作
我在VisualStudio10中设置了指向我的OpenSSL库目录的链接
但是,当我尝试编译示例boost ssl asio程序时,我得到了44个未解决的外部链接器错误,如下所示:
1> testing.obj:错误LNK2019:函数“public:void\uu thiscall boost::asio::ssl::detail::openssl\u context\u service::create(struct ss
我正在通过VC++环境提示符在Win32上安装OpenSSL OpenSSL-0.9.7。
当我运行以下命令时:
nmake-f ms\ntdll.mak
我得到以下结果
Microsoft (R) Program Maintenance Utility Version 10.00.30319.01
Copyright (C) Microsoft Corporation. All rights reserved.
Building OpenSSL
copy nul+ .\cr
下面是代码的一部分:
flags = 0;
flags |= PKCS7_BINARY;
flags |= PKCS7_NOATTR;
pkcs7 = PKCS7_sign( cert, pkey, NULL, bio_data, flags );
if ( !pkcs7 )
return;
iErr = i2d_PKCS7_bio( bio_out_der, pkcs7 );
if ( iErr != 1 )
return;
运行时没有错误,但我不理解为什么输出数据不包含符
如何在不需要用户输入的情况下生成CSR,例如从应用程序中生成CSR?通过“-subu”参数传递主题:
openssl req -new -key <private key file> -out <CSR output file> -subj "/C=<Country Name>/ST=<State>/L=<Locality Name>/O=<Organization Name>/CN=<Common Name>"
我有RSA密钥的公共指数(e)、模数(n)和私有指数(d),如何将它们转换为PEM格式的RSA密钥或openssl中定义的RSA结构
我想在Ccode或openssl实用程序中使用RSA私钥和openssl对文本进行签名
我在互联网上搜索过,有相当多的帖子可以从PEM键中提取参数,但没有找到关于如何使用C将参数转换回PEM的有用信息。似乎这不是常见的情况
编辑:很抱歉,标题有点误导,我的最终目的是使用它来签署消息(如描述中所述)我认为您没有RSA密钥所需的一切。具体来说,您没有生成RSA密钥所需
在我正在开发的SCEP流程中,第一步必须是这个()
1。CA身份验证
SCEP使用CA证书来保护
CSR的消息交换。因此,有必要获得
CA证书的副本。使用GetCACert操作
1.1请求
该请求作为HTTP GET请求发送。数据包捕获
请求看起来类似于:GET
/cgi-bin/pkiclient.exe?操作=GetCACert
因此,在发送请求后,我得到了一个ashx文件,其中包含三个X.509证书,其中包含某种二进制数据
成功-请求被接受,签名证书被删除
包括。签名证书保存在特殊类型的
这个问题是我上一个问题的补充。我尝试通过以下方式将私钥导入密钥库:
KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
ks.setKeyEntry("myAlias", prKey, null, new Certificate[] {cert});
我有一个例外:
"java.lang.NullPointerException: Attempt to get length of null array"
我有一个der格式的私钥和公钥,我正试图将其转换为.pem格式,以便提取---BEGIN CERTIFICATE---和---END CERTIFICATE---之间的文本
openssl rsa -noout -text -in priv.der
但是我在私钥中得到一个错误8536,消息是无法加载证书。这是为什么?
您需要使用-inform DER命令行选项:
openssl rsa -noout -text -inform DER -in private.der
这是正确的堆栈交换。这个
我无法理解此命令不起作用的原因:
openssl s_client -connect [fe80::xxxx:xxxx:xxxx:xxxx]:yyyy
注意:我已将上面的链接本地地址与x混淆,但我有一些有效的链接本地ipv6地址。
yyy是端口号
我得到一个错误:
1995535248:error:02002016:system library:connect:Invalid argument:../crypto/bio/b_sock2.c:108:
1995535248:error:2008
我正在实现已经散列的输入的“签名”步骤input\u hash。这可以直接使用
openssl pkeyutl -sign -in input_hash -inkey private.key -out signature
然而,我使用一个外部设备来计算响应。这给了我一个64字节的响应,我现在已经成功地将其转换为Openssl使用的结构。这应该是openssl/bn.h
struct ECDSA\u SIG{
BIGNUM*r;
BIGNUM*s;
}
接下来,我想使用正确的ASN.1格式将
标签: Openssl
installshieldinstallscript-msiself-signed-certificate
我在InstallShield中有InstallScript MSI安装程序项目。我想在产品安装期间创建自签名证书。那么,我是否可以在InstallScript代码中使用任何windows API,或者是否可以使用任何InstallScript函数在安装过程中创建自签名证书。不确定您是否可以从InstallShield处理它。你能给我们更多关于你的情况的细节吗
要生成自签名证书,可以使用powershell cmdlet。cmdlet允许为测试目的创建自签名证书(可能需要管理员权限)
你也可以看
我正在尝试实现QUIC RFC的一部分,他们注意到:
initial_salt = 0xc3eef712c72ebb5a11a7d2432bb46365bef9f502
initial_secret = HKDF-Extract(initial_salt,
client_dst_connection_id)
我只是想知道,如何将其映射到这里:
我明白了:
EVP_PKEY_HKDEF_模式_仅提取_
在此模式下,调用
有没有一种方法可以使用OpenSSL 1.1.1中我在1.0.2中使用的所有函数?我看到它们使所有结构都不透明,所以我必须使用getter和setter函数。但是我想避免重构我的整个代码基础。谢谢大家! 你是说兼容1.0.2而不是1.1.0吗?在1.1.0和1.1.1之间,没有其他结构不透明。许多结构在1.0.2和1.1.0之间不透明是的,抱歉。那是个打字错误。我的意思是介于1.0.2和1.1.0之间
我按照此操作创建根对和中间对
创建根对很好,但是当我尝试创建中间对时,这一行出现错误:
openssl ca -config openssl.cnf -extensions v3_intermediate_ca \
-days 3650 -notext -md sha256 \
-in intermediate/csr/intermediate.csr.pem \
-out intermediate/certs/intermediate.cert.pem
错
标签: Openssl
public-key-encryptionecdsaopenssl-engine
我想在OPENSSL中实现ECDSA。但我的警告越来越少了
ECDSA\u sign已弃用&ECDSA\u do\u verify已弃用
有人能告诉我如何处理这个错误吗 您似乎正在使用OpenSSL的开发版本(将成为OpenSSL 3.0)。这些函数在dev中已弃用,但在最新的稳定版本(1.1.1)中未弃用
在OpenSSL(包括ECDSA)中进行签名的首选方法是使用EVP\u DigestSign*()API
这些功能的手册页如下:
为了使用这些密钥,您需要创建一个包含ECDSA密钥的EVP
我正在开发一个Java模块来解密由openssl加密的消息
openssl aes-256-cbc -k *** -a -pbkdf2 -iter 1 -md sha256
但是没有成功
经过一些调查,问题是我无法从给定的密码短语和salt中获得正确的密钥和IV
代码如下:
$ openssl aes-256-cbc -k hi -a -S 4142434445464748 -md sha256 -pbkdf2 -iter 1 -P
salt=4142434445464748
key=187D
标签: Openssl
md5x509certificatex509csr
我有一个CSR和一个证书,它们在SAN中有完全不同的子域,但是这两个匹配项的散列。这可能吗
尝试使用以下命令检查哈希:
openssl req -noout -modulus -in csrs.csr | openssl md5
openssl x509 -noout -modulus -in cert.crt | openssl md5
我有一个CSR和一个证书,它们在SAN中有完全不同的子域,但是这两个匹配项的散列。这可能吗
如上所述,没有。CSR和证书具有完全不同的结构,因此即使它们相关
标签: Openssl
ssl-certificatecapython-ldap
我一直在尝试在MacOS X 10.9.5和Python 2.7.9下使用(版本2.4.19)
我想在调用.start\u tls\u s()后验证与给定LDAP服务器的连接(或者在无法验证证书时引发方法并执行异常)。(我也想检查CRL,但那是另一回事)
这是我的密码:
#!python
#!/usr/bin/env python
import ConfigParser, os, sys
import ldap
CACERTFILE='./ca_ldap.bad'
## CACERTFILE=
我面临着Microsoft CrypoAPI和OpenSSL之间的不兼容问题,我无法解决它
我想使用带有公钥的CAPI对消息进行RSA加密,然后使用OpenSSL(使用私钥)对其进行解密,但运气不好
我正在做的步骤如下:
使用pem格式的OpenSSL生成公钥/私钥对
openssl genrsa-out private.pem 2048
openssl rsa-in private.pem-outform pem-pubout-out public.pem
然后在CAPI中,我导入生成的
上一页 1 2 3 4 5 6 ...
下一页 最后一页 共 43 页