问题标签 [openssl]

我查看了Ruby OpenSSL 文档，但我无法完全弄清楚我需要将哪些部分放在一起以制作 .p12 文件。

还有这个教程，但评论掩盖了对其正确性的矛盾心理。

“nano-hmac”是一个 Haskell 包，通常可以使用 Cabal 安装。但是，Mac OS X 的 OpenSSL 库与它预期的不同，因此它无法编译绑定。

我可以从 openssl.org 安装 openssl 版本，但我不确定如何指示 Cabal 使用它而不是 Mac OS X 版本。

我们中的许多人都有使用纯 TCP 的 Web 和应用程序服务器。

我们中的一些人拥有使用 SSL 等安全层的 Web 和其他服务器。

我对 SSL 的理解是，握手的计算量非常大，并且持续连接的加密（相对）便宜。

我的假设让你更正：一个普通的主机箱（以及关于云主机的平均信息也很酷）可能很容易被 AES 加密数据包饱和其网络连接，但很难做到一千个每秒 RSA 握手次数。对于服务器而言，使用证书进行客户端身份验证也比匿名客户端昂贵得多。

SSL 的每秒会话设置数有哪些经验法则？

我正在开发一项功能，需要我在 PHP 中对短字符串进行数字签名，并在 C# 中验证字符串的签名。

我真的很想在 PHP 中使用openssl_sign，因为它很简单，但我在 Google 上找到的所有信息都表明这不起作用。

有一些外部库声称做得很好，但是由于这是一个爱好项目，我宁愿不购买这样的库。

那么这里有什么替代方案呢？需要 C# 和 PHP 之间的完全互操作性。可以使用 OpenSSL 以外的库。

从这里开始，我想检查一个线程，如果 ssl 连接和底层套接字仍然存在ESTABLISHED，或者它是否CLOSE_WAIT在默认的 7200 秒之后进入，或者更糟的是在实际上不需要进出.write()它的情况下关闭.read()。

是用select(),IO.select()还是其他方法完成的？

顺便说一句：套接字从不接收任何数据，它只是偶尔发送一些数据。

我的应用程序依赖于 OpenSSL 库（通过 Qt 网络模块；由于法律问题，您不能将其静态编译成 Qt）

有这个项目 - Win32 OpenSSL

似乎我需要的只是将两个 dll 复制到 System32 并注册它们。

事实上，这已经在办公室的几台机器上运行了（我的应用程序在操作后开始使用 https 正常工作）。那些上面安装了很多东西，所以它可能会干扰。

它仍然无法在 VMWare 下的干净虚拟机上运行。

虽然当我在它下面安装 Tortoise SVN（它也附带 OpenSSL）时，一切都很好。将openssl安装到系统中的正确方法是什么？

注意：Qt 网络模块有自己的证书颁发机构列表。

I am very new to SSL , Actually I would say I know nothing about it.

I am using the method "SSL_CTX_new" to create an SSL_CTX object. The method returns null.The documentation says I can check the error stack in order to get the cause for this.

So I have the function "int SSL_get_error(SSL *s,int ret_code)" which (as I understand) I have to use in order to get the error message. the documentation of the method says nothing about the first parameter of the function. It only says that the second ("ret") parameter should be equal to the return code from the failed operation which can be any of the following :

SSL_connect(), SSL_accept(), SSL_do_handshake(), SSL_read(), SSL_peek(), or SSL_write()

So now I am having two problems. The first is that I didn't use any of those functions but rather use SSL_CTX_new that doesn't return any kind of return code (it returns a pointer to SSX_CTX object) So i don't know what to put as the "ret" parameter. The second problem is that I don't know what does the first parameter mean and what should I put there , because the doc says nothing about it.

如何导出嵌入在 .cer 文件中的私钥并使用 openssl 将其转换为 .pem。

更新：

如果我从 Apple 下载 .cer 文件并将其导入 KeyChain，我可以将私钥导出为 .p12 文件。如何使用 openssl 做到这一点？

_{（来源：flickr.com）}

_{（来源：flickr.com）}

我正在寻找一个 java 库或代码来即时生成证书、公钥和私钥，而无需使用第三方程序（例如 openssl）。

我认为正在做 keytool+openssl 但来自 Java 代码的东西。

考虑一个使用 ssl 和客户端身份验证保护的基于 java servlet 的 Web 应用程序。我希望 servlet 容器仅使用 Java 代码根据请求生成客户端证书（例如 pkcs12 格式）。

我正在开发一个使用 ssl (openssl) 在客户端和服务器之间建立安全通信通道的客户端服务器应用程序。我相信我现在有两种选择可以在客户端和服务器之间进行安全数据传输。一种选择是继续在客户端和服务器之间建立的安全 ssl 通道上进行数据传输，即使由于使用非对称密钥，加密/解密过程会很慢。另一种选择是在 ssl 通道上传输对称密钥，并在对称密钥交付给客户端后关闭 ssl 通道。此后的通信将使用对称密钥在常规 TCP 通道上进行，我相信这将比使用非对称密钥快得多。这种方法有什么缺点吗？对称密钥方法显而易见的一件事是密钥管理过程，我正在考虑通过根本不将密钥存储在客户端上来处理它。对称密钥将在启动时通过 SSL 通道传递给客户端。密钥根本不会存储在客户端中。有什么想法吗？