问题标签 [openssl]

我正在使用 VS 2005 C# 我想使用 OPEN SSL 加密和解密完整的文件，任何人都可以在这方面帮助我.....

我对 SSL 很陌生，想在 GLASSFISH 上为我的应用程序安装 SSL，虽然试图找到一些可以从基础教我的教程，但找不到任何详细的解决方案。1）喜欢如何为 SSL 生成自签名证书？2）如何使用我的应用程序配置此证书？3）如何在 SSL 上只配置登录页面？4）这个openSSL是什么，它如何在应用程序中使用？

我最近在我的 MAC OS 10.5.7 上安装了 MAMP 1.6 版。现在我正在运行一个脚本来使用 ssl 连接到一个站点。

经过一番研究，我在我的 php.ini 中添加了以下行（在扩展部分下）

扩展=openssl.so

但是，当我重新启动我的 Apache 服务器时，我收到了这个警告：

[2009 年 7 月 15 日 16:30:39] PHP 警告：PHP 启动：无法加载动态库 '/Applications/MAMP/bin/php5/lib/php/extensions/no-debug-non-zts-20050922/openssl .so' - (null) 在第 0 行的 Unknown

我检查了一下，实际上该文件夹中没有 openssl.so，我错过了什么吗？我需要重新编译 php 才能显示吗？我怎样才能做到这一点？任何帮助将不胜感激。

谢谢你。

-奥斯卡

有谁知道使用 Python 库导入 OpenSSL RSA 私钥/公钥（使用密码）并使用它来解密消息的最简单方法。

我查看了 ezPyCrypto，但似乎无法让它识别 OpenSSL RSA 密钥，我尝试使用 importKey 导入密钥，如下所示：

在我的例子中，myKey 是一个 OpenSSL RSA 公钥/私钥对，表示为一个字符串。

这不同意：

必须使用键实例作为第一个参数调用未绑定方法 importKey()（改为获取 str 实例）

API 文档说：

importKey(self, keystring, **kwds)

有人可以建议我如何阅读使用 ezPyCrypto 的密钥吗？我也试过：

但这不符合：

ezPyCrypto.CryptoKeyError：尝试导入无效密钥，或密码错误

此处链接到文档：

http://www.freenet.org.nz/ezPyCrypto/detail/index.html

编辑：只是对此的更新。成功导入了 RSA 密钥，但由于 eqPyCrypto 不支持 AES 分组密码，因此在解密时遇到了真正的问题。只是让人们知道。我成功地使用 ncrypt ( http://tachyon.in/ncrypt/ ) 完成了我想做的事情。由于 SWIG 和 OpenSSL 编译问题，我在使用 M2Crypto 时遇到了一些编译问题，尽管安装的版本超过了最低要求。目前看来，Python 加密/解密框架有点像雷区。呵呵，谢谢你的帮助。

我正在尝试安装带有 Apache 支持的 Subversion。我安装了apr, apr-utils, neon, and OpenSSLwith the --enable-sharedflag。但是，尝试安装 subversion 时出现以下错误：

在 Subversion 常见问题解答中指出，如果我收到此错误，我应该使用该--enable-shared标志并且它应该可以工作。然而，这并没有帮助。关于如何解决这个问题的任何想法？

如何使用 OpenSSL 的 ECC 支持来加密或解密文本字符串？我能够使用 OpenSSL API 生成 ECC 私钥/公钥，但我不知道如何使用这些密钥加密纯文本。

尝试运行我编写的简单 ruby​​ 程序时，出现此错误。前几天刚刚重新安装了所有东西，在代码工作正常之前。

ruby/1.8/i386-mswin32/openssl.so：14001：应用程序无法启动，因为它的并排配置不正确。请参阅应用程序事件日志以获取更多详细信息。- C:/ruby/lib/ruby/1.8/i386-mswin32/openssl.so（加载错误）

应用程序事件日志：“C:\ruby\bin\SSLEAY32.dll”的激活上下文生成失败。相关程序集 Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" 找不到。请使用 sxstrace.exe 进行详细诊断。

我想在使用 EC 密钥对数据进行签名期间提供 OpenSSL 特定数据以用作随机种子。我这样做是为了将我的应用程序与另一个参考应用程序（封闭源代码）进行比较。该实用程序将带有私钥的文件、带有要签名的数据的文件和带有随机数据的文件作为参数。

我已经生成了 EC 密钥，并签署了数据，但由于我没有共同点，因此无法比较这两个应用程序。OpenSSL 生成用于对数据进行签名的随机数据（可能来自 /dev/random），因此每次运行都会给我一个不同的签名。

我已尝试RAND_clear()与 结合使用RAND_add()，但不断更改签名。要么我不理解整个 ECDSA 概念，要么我做错了什么。

我比较应用程序的第二个选项是导入公钥并验证参考程序生成的签名。这是更好的选择，但我无法导入给定的示例公钥（83 个字符的十六进制字符串）。EC_POINT_oct2point()一直给我空结果。

任何帮助/指针/参考将不胜感激。

我们有多个子域，每个子域在 httpd.conf 中都有自己的虚拟主机条目，在 ssl.conf 中也有（对于那些支持 https 的）。我们的主要 www 子域具有与之关联的 GoDaddy 证书。我现在在我们的开发服务器上配置的子域（“api.bulbstorm.com”）有一个 ssl.conf 虚拟主机条目，如下所示：

... /var/www/certs/api/ 中的 crt 和密钥文件是根据此处找到的说明使用 openssl 生成的。

api 子域最初指向 www 子域的 godaddy 证书。但是即使我已经将与 api 子域关联的虚拟主机条目更改为指向自签名证书/密钥对（并重新启动了 httpd，完全清除了与上一个 godaddy 证书异常相关的浏览器设置等）浏览器仍在发出警告说证书适用于 www 域。当我查看证书时，浏览器正在拉取它，看起来他们仍在获得 Godaddy 证书。

在 ssl.conf 文件的较高位置有以下几行：

此证书/密钥对不同于 www 子域的虚拟主机条目中引用的 godaddy 证书/密钥对，如下所示：

任何人都可以对我遇到的问题提出任何意见，我们将不胜感激。

使用之前的 OpenSSL 版本，可以在 SWIG .i 文件中执行此操作：

对于 OpenSSL 1.0.0beta3，这会失败，因为似乎不再定义 STACK。新的 OpenSSL 试图在类型检查方面做得更好，所以应该使用 STACK_OF 宏，它的定义如下：

如果我将上面的代码更改为使用 STACK_OF：

然后 SWIG 不喜欢这样：

我可以通过将其更改为：

但这显然不好，因为 OpenSSL 可能会在不同版本之间更改宏。有 _STACK 结构，但同样是 OpenSSL 私有细节，可能会随着版本的不同而变化。堆栈也可以作为参数传入，如下所示：

SWIG 也不喜欢哪个。

有没有办法在不使用 OpenSSL 私有详细信息的情况下完成这项工作？