Tag: openssl
cmake无法findopenssl
我试图安装一个软件,它使用cmake来安装自己,当我在commandlin cmake .. 它给了我下面的错误在这个文件中,CMakeLists.txt ——–线—> find_package(OpenSSL REQUIRED): – cmake .. — Could NOT find Git (missing: GIT_EXECUTABLE) ZLib include dirs: /usr/include ZLib libraries: /usr/lib/arm-linux-gnueabihf/libz.so Compiling with SSL support CMake Error at /usr/local/share/cmake-2.8/Modules/FindPackageHandleStandardArgs.cmake:97 (message): Could NOT find OpenSSL, try to set the path to OpenSSL root folder in the system variable OPENSSL_ROOT_DIR (missing: OPENSSL_LIBRARIES OPENSSL_INCLUDE_DIR) Call […]
为什么git散列对象返回不同于openssl sha1的散列?
上下文:我从code.google下载了一个文件(Audirvana 0.7.1.zip)到我的Macbook Pro(Mac OS X 10.6.6)。 我想validation该特定文件的校验和发布为862456662a11e2f386ff0b24fdabcb4f6c1c446a(SHA-1)。 git hash-object给了我不同的散列,但openssl sha1返回了预期的862456662a11e2f386ff0b24fdabcb4f6c1c446a。 下面的实验似乎排除了任何可能的下载损坏或换行符差异,并指出实际上存在两种不同的algorithm: $ echo A > foo.txt $ cat foo.txt A $ git hash-object foo.txt f70f10e4db19068f79bc43844b49f3eece45c4e8 $ openssl sha1 foo.txt SHA1(foo.txt)= 7d157d7c000ae27db146575c08ce30df893d3a64 这是怎么回事?
为域和子域创build自签名证书 – NET :: ERR_CERT_COMMON_NAME_INVALID
我遵循这个教程在Windows上创build签名的SSL证书用于开发目的,它对我的一个域(我使用hosts文件来模拟dns)非常有用。 然后我觉得我有很多子域名,这将是一个痛苦的屁股为他们每个人创build一个证书。 所以我尝试使用Common字段中的通配符在serverfault中的某些答案中build议使用通配符。 喜欢这个: Common Name: *.myserver.net/CN=myserver.net 但是,在将此证书导入受信任的根证书颁发机构之后,我在Chrome中为主域及其所有子域获取NET::ERR_CERT_COMMON_NAME_INVALID错误,例如: https://myserver.net //sub1.myserver.net和https://myserver.net 。 这台服务器无法certificate它是myserver.net; 其安全证书来自* .myserver.net / CN = myserver.net。 这可能是由错误configuration或攻击者拦截您的连接引起的。 公共名称字段中是否有错误导致此错误?
asynchronous发送邮件时,“SSL_read:证书已在哈希表中”
使用ActionMailerasynchronous发送延迟的电子邮件时,我一直在使用SSL_read: cert already in hash table的消息得到一个OpenSSL::SSL::SSLError消息。 我们使用Sidekiq将所有电子邮件asynchronous发送出去。 当在Sidekiq GitHub仓库中提出这个问题时,我被告知Sidekiq不知道或pipe理SSL连接。 我们的应用程序在OpenSSL 0.9.8k 25 Mar 2009运行OpenSSL 0.9.8k 25 Mar 2009 Heroku上运行。 我们在其他工作中多次看到这个错误,并且发现有时工作得到处理,但是有时候却没有。 这是一个OpenSSL线程问题,其中多个Sidekiq线程正在尝试使用相同的SSL连接? 有一个解决这个问题吗? 这是我们得到的堆栈跟踪: [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/openssl/buffering.rb:175:in `sysread_nonblock` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/openssl/buffering.rb:175:in `read_nonblock` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/protocol.rb:153:in `rbuf_fill` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/protocol.rb:134:in `readuntil` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/protocol.rb:144:in `readline` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/smtp.rb:932:in `recv_response` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/smtp.rb:903:in `block in data` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/smtp.rb:942:in `critical` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/smtp.rb:896:in `data` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/smtp.rb:663:in `block in send_message` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/smtp.rb:852:in `rcptto_list` [PROJECT_ROOT]/vendor/ruby-2.0.0/lib/ruby/2.0.0/net/smtp.rb:663:in `send_message` [PROJECT_ROOT]/vendor/bundle/ruby/2.0.0/gems/mail-2.5.4/lib/mail/network/delivery_methods/smtp.rb:113:in `block in deliver!` […]
SSL安装问题 – “键值不匹配”(但他们确实匹配?)
所以我已经发送一个新的公共证书安装在服务器上(.crt文件)。 完成。 重新启动Apache – “失败”。 错误信息: [Tue Jan 11 12:51:37 2011] [error] Unable to configure RSA server private key [Tue Jan 11 12:51:37 2011] [error] SSL Library Error: 185073780 error:0B080074: x509 certificate routines:X509_check_private_key:key values mismatch 我已经检查了关键值: openssl rsa -noout -modulus -in server.key | openssl md5 openssl x509 -noout -modulus -in server.crt | openssl md5 他们匹配。 […]
如何在两种公钥格式之间转换,一个是“BEGIN RSA PUBLIC KEY”,另一个是“BEGIN PUBLIC KEY”
如何在两种公钥格式之间转换,一种格式是: —–BEGIN PUBLIC KEY—– … —–END PUBLIC KEY—– 另一种格式是: —–BEGIN RSA PUBLIC KEY—– … —–END RSA PUBLIC KEY—– 例如我使用ssh-keygen命令生成了id_rsa / id_rsa.pub对,我使用以下命令计算了id_rsa中的公钥: openssl rsa -in id_rsa -pubout -out pub2 然后再次从id_rsa.pub计算公钥使用: ssh-keygen -f id_rsa.pub -e -m pem > pub1 内容是pub1是: —–BEGIN RSA PUBLIC KEY—– MIIBCgKCAQEA61BjmfXGEvWmegnBGSuS+rU9soUg2FnODva32D1AqhwdziwHINFa D1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBSEVCgJjtHAGZIm5GL/KA86KDp/CwDFMSw luowcXwDwoyinmeOY9eKyh6aY72xJh7noLBBq1N0bWi1e2i+83txOCg4yV2oVXhB o8pYEJ8LT3el6Smxol3C1oFMVdwPgc0vTl25XucMcG/ALE/KNY6pqC2AQ6R2ERlV gPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeulmCpGSynXNcpZ/06+vofGi/2MlpQZNhH Ao8eayMp6FcvNucIpUndo1X8dKMv3Y26ZQIDAQAB —–END RSA PUBLIC KEY—– pub2的内容是: —–BEGIN PUBLIC […]
在哪里指定PEM文件格式?
我需要parsing.PEM文件。 我知道“隐私增强型电子邮件”的标准是在RFC 1421-24中定义的。 但是他们似乎没有提到我在OpenSSL.pem文件(例如“Key Attributes”,“BEGIN CERTIFICATE”等等)中find的一些文本。这是一个OpenSSL特定的格式吗?
如果您没有证书,如何吊销openssl证书
我做了由本地机器上创build的CA签名的openssl证书。 这个证书被删除了,我没有了。 使用相同的commonName创build另一个证书是不可能的,因为openssl不允许它,并且会产生错误: failed to update database TXT_DB error number 2 我怎样才能撤销证书来创build具有相同的commonName的另一个证书?
OpenSSLvalidation返回码:20(无法获得本地签发者证书)
我正在运行Windows Vista,并试图通过https连接以多部分forms上传文件,但我在本地发行者证书有一些麻烦。 我只是想弄清楚为什么这个工作现在还没有开始,并且在解决这个问题后再回到我的cURL代码。 我运行命令: openssl s_client -connect connect_to_site.com:443 它给了我一个来自VeriSign,Inc.的数字证书,但也发现了一个错误: Verify return code: 20 (unable to get local issuer certificate) 什么是当地的发行人证书? 这是来自我自己的电脑的证书吗? 有没有解决的办法? 我曾尝试使用-CA文件mozilla.pem文件,但仍然给我同样的错误。
如何读取.pem文件以获取私钥和公钥
我写了一小段代码,读取存储在.pem文件中的公钥和私钥。 我正在使用以下命令来生成密钥。 下面的命令生成一对密钥。 $openssl genrsa -out mykey.pem 2048 这个命令生成私钥 $openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \ -out private_key.pem -nocrypt 和这个命令来获取公钥。 $ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der 我写了两个分别读取私钥和公钥的方法。 public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception { File f = new File(filename); FileInputStream fis = new FileInputStream(f); DataInputStream dis […]
