问题标签 [openssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
7 回答
14783 浏览

linux - 有哪些证书颁发机构软件可用?

我正在运行许多 SSL 加密的网站,并且需要生成证书才能在这些网站上运行。它们都是内部应用程序,所以我不需要购买证书,我可以创建自己的。

我发现一直使用 openssl 做所有事情都非常乏味,并且认为这可能是以前做过的事情,并且存在用于它的软件。

我更喜欢基于 linux 的系统,我更喜欢命令行系统而不是 GUI。

有人有什么建议吗?

0 投票
2 回答
1618 浏览

apache - 从 PEM 文件中获取 ASN.1 颁发者字符串?

我最近遇到了 Windows 2003 的一个问题(显然它也存在于其他版本中),如果 SSL/TLS 服务器正在请求客户端证书身份验证并且它具有超过 16KB 的受信任证书 DN、Internet Explorer(或任何其他应用程序)使用 schannel.dll)无法完成 SSL 握手。(简而言之,根据 RFC 2246 sec. 6.2.1,服务器将消息分成 2^14 字节的块,但 Schannel 并未被编写为支持这一点。我已从 Microsoft 支持部门确认这是一个Schannel 中的缺陷,他们正在考虑在未来的版本中修复它。)

所以我试图找到一种方法来轻松解析我的受信任证书(我使用 Apache 作为我的服务器,所以它们都是 PEM 格式)以获得 DN 的总 ASN.1 格式长度(这就是它们在握手期间通过电线发送),从而查看我是否太接近极限。不过,我还没有找到一种方法来做到这一点:OpenSSL asn1parse 函数很接近,但它似乎没有提供一种方法来获取仅针对发行者名称的 ASN.1 序列,这就是我需要。

有什么建议么?

0 投票
3 回答
2349 浏览

php - 在 Windows 上设置 Openssl 的简单扩展

我真的很想让 google Calendar Api 运行起来。我找到了一篇关于如何开始的好文章。我下载了 Zend GData 类。我在我的开发盒上运行了 php 5,所有的扩展都应该加载。

当我尝试运行应连接到我的 Google 日历的任何示例页面时,我无法运行 openssl 并收到以下错误。

我在很多地方都试图让 OpenSSL 在我的机器上运行并安装。

有谁知道一个简单的故障安全教程来启动和运行这个组合?

0 投票
2 回答
1944 浏览

c# - 用于创建 CA 的 C# 实用程序

我想在 C# 中创建一个实用程序,以允许某人在 Windows 中轻松创建证书颁发机构 (CA)。有什么想法/建议吗?

我知道我可以使用 OpenSSL 来做到这一点。最后,我希望这个实用程序能做的不仅仅是生成 CA。我还想避免需要安装 OpenSSL 才能运行我的实用程序。

0 投票
3 回答
8420 浏览

java - 在 Java 中使用 openssl 加密

我有一个遗留 C++ 模块,它使用 openssl 库(DES 加密)提供加密/解密。我正在尝试将该代码翻译成 java,并且我不想依赖 DLL、JNI 等... C++ 代码如下所示:

Java 代码如下所示:

所以我可以很容易地在 Java 中进行 DES 加密,但是如何使用完全不同的方法获得与上述代码相同的结果呢?特别困扰我的是,C++ 版本使用 2 个密钥,而 Java 版本只使用 1 个密钥。关于 CBC 模式下的 DES 的答案非常令人满意,但我还不能让它工作。以下是有关原始代码的更多详细信息: unsigned char key1[10]= {0}; 无符号字符 key2[50]= {0};

根据我的阅读,密钥应该是 56(或 64,我不清楚)位长,但这里是 48 字节长。

0 投票
8 回答
271254 浏览

openssl - 使用 OpenSSL “无法写入‘随机状态’”是什么意思?

我正在生成一个自签名 SSL 证书来保护我的服务器的管理部分,并且我不断从 OpenSSL 收到此消息:

无法写入“随机状态”

这是什么意思?

这是在 Ubuntu 服务器上。我已升级 libssl 以修复最近的安全漏洞

0 投票
5 回答
14011 浏览

ruby-on-rails - Ruby on Rails:没有要加载的文件——RedHat Linux Enterprise 上的 openssl

我正在尝试执行“rake db:migrate”并收到错误消息“没有要加载的此类文件--openssl”。'openssl' 和 'openssl-devel' 软件包都已安装。Debian 或 Ubuntu 上的其他人似乎可以通过安装 RedHat 不可用的“libopenssl-ruby”来摆脱这种情况。有没有人遇到这个并有解决方案?

0 投票
2 回答
596 浏览

c++ - 如果多个不同的接受套接字使用相同的 OpenSSL 上下文,会不会有问题?

如果几个不同的接受套接字使用相同的 OpenSSL 上下文是否可以?

特别是我使用相同的 boost::asio::ssl::context 和 2 个不同的监听套接字。

0 投票
1 回答
586 浏览

c++ - 奇怪的调用堆栈,会不会是asio使用openssl的问题?

我有这个奇怪的调用堆栈,我很难理解为什么。

在我看来,asio 调用 open ssl 的 read 然后得到一个负返回值 (-37) 。

Asio 似乎随后尝试在 memcpy 函数中使用它。

导致此调用堆栈的函数被使用了数百次而没有此错误。

它很少发生,大约每周一次。

请注意,请求标头的大小始终为 3 个字节。

任何人都可以阐明可能的原因吗?

注意:我使用的是 boost asio 1.36

这是由于巨大的“计数”而在 memcpy 中发生的崩溃调用堆栈崩溃:

0 投票
4 回答
9238 浏览

python - Python 的 Crypto/X509 证书解析库

任何推荐的 Python 加密库。我知道我在x509 certificate parsing libraries for Java中问过类似的问题,但我应该将问题一分为二。

我需要的是解析 X.509 证书以提取其中包含的信息的能力。

环顾四周,我发现了两个选择:

在这两者中,pyOpenSSL 似乎是最“维护”的,但我想对可能有使用它们经验的任何人提供一些反馈?