Articles of openssl

Commande OpenSSL pour vérifier si un serveur présente un certificate

J’essaie d’exécuter une commande openssl pour limiter le problème SSL lors de l’envoi d’un message sortant à partir de notre système. J’ai trouvé cette commande dans un autre sujet: Utiliser openssl pour obtenir le certificate d’un serveur openssl s_client -connect ip:port -prexit Le résultat de ceci résulte en CONNECTED(00000003) 15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: — no […]

Comment enregistrer le certificate SSL LDAP à partir d’OpenSSL

Je voulais le certificate SSL de mon serveur LDAP, à savoir Novell eDirectory. J’ai utilisé openssl pour me connecter à LDAP pour voir le certificate. openssl s_client -connect 192.168.1.225:636 Il s’agit juste d’imprimer le certificate. Comment puis-je l’enregistrer dans un fichier de format de certificate?

Comment enregistrer une clé publique à partir d’un certificate au format .pem

J’utilise la commande openssl ci-dessous pour stocker ma clé publique dans un fichier .pem. openssl> x509 -in E:/mycert.pem -pubkey -out E:/mypubkey.pem Mais lorsque j’essaie d’utiliser cette commande, elle stocke l’intégralité des informations du certificate dans le fichier mypubkey.pem. J’ai vu que je peux enregistrer ma clé publique en utilisant openssl> x509 -pubkey -noout -in cert.pem […]

RSA: Obtenir un exposant et un module à partir d’une clé publique

Je dois chiffrer certaines données en utilisant RSA en JavaScript. Toutes les bibliothèques autour demandent un exposant et un module, mais je reçois un seul fichier public.key de mon adversaire. Comment récupérer la partie exponent public et la partie modulus d’un fichier RSA?

Construire libcurl avec le support SSL sous Windows

J’utilise libcurl dans une application Win32 C ++. Le projet curllib.vcproj a été ajouté à ma solution et mes autres projets en dépendent. Comment puis-je le construire avec le support SSL activé?

Signature d’un certificate avec mon autorité de certificateion

En cours d’exécution: openssl ca -in ${ALIAS}.csr -out user-cert.pem -keyfile cacert-private.pem -cert cacert.pem -passin pass:$PASSWD -config ${CONFIG} Je reçois: Le champ stateOrProvinceName devait être identique dans le certificate de l’autorité de certificateion (Gloucestershire) et dans la requête (Gloucestershire) J’ai lu l’erreur à quelques resockets et je suis à peu près certain que le champ a […]

openssl s_client utilisant un proxy

openssl s_client -connect some.https.server:443 -showcerts est une commande intéressante à exécuter lorsque vous souhaitez inspecter les certificates du serveur et sa chaîne de certificates. Est-il possible d’exécuter cette commande lorsque vous êtes derrière un proxy HTTP / HTTPS?

Comment révoquer un certificate openssl lorsque vous n’avez pas le certificate

J’ai créé un certificate openssl signé par l’autorité de certificateion créée sur la machine locale. Ce certificate a été supprimé et je ne l’ai plus. Il est impossible de créer un autre certificate avec le même nom commun car openssl ne l’autorise pas et génère l’erreur suivante: failed to update database TXT_DB error number 2 […]

Comment lire le fichier .pem pour obtenir une clé privée et publique

J’écris un petit morceau de code qui lit la clé publique et privée stockée dans le fichier .pem. J’utilise les commandes suivantes pour générer les clés. Sous la commande pour générer une paire de clés. $openssl genrsa -out mykey.pem 2048 Cette commande pour générer la clé privée $openssl pkcs8 -topk8 -inform PEM -outform PEM -in […]

L’authentification a échoué car la partie distante a fermé le stream de transport

Je développe un client TCP pour connecter le serveur OpenSSL à l’authentification par certificate. J’ai utilisé des fichiers .crt et .key partagés par l’équipe du serveur. Ces certificates sont générés par les commandes OpenSSL. SslStream object SslStream pour authentifier le client TCP en appelant la méthode SslStream.AuthenticateAsClient en transmettant l’ IP serveur, SslProtocols.Ssl3 et X509CertificateCollection […]