Articles of openssl

Use a chave OpenSSL RSA com .Net

Estou usando o openssl 0.9.6g e criei um par de chaves público / privado usando RSA_generate_key (). Quando eu salvo a chave com PEM_write_bio_RSAPublicKey , ela me dá chaves como: —–BEGIN RSA PUBLIC KEY—– … —–END RSA PUBLIC KEY—– Eu tenho outro módulo no .net que lança uma exceção quando passada nessa chave devido ao […]

Versão C # do método OpenSSL EVP_BytesToKey?

Eu estou olhando para a implementação .NET em linha reta da function OpenSSL EVP_BytesToKey . A coisa mais próxima que eu encontrei é a class System.Security.Cryptography.PasswordDeriveBytes (e Rfc2898DeriveBytes ), mas parece ser um pouco diferente e não gera a mesma chave e iv como EVP_BytesToKey. Também encontrei essa implementação que parece ser um bom começo, […]

Como posso gerar um certificado autoassinado com SubjectAltName usando o OpenSSL?

Eu estou tentando gerar um certificado auto-assinado com OpenSSL com SubjectAltName nele.Enquanto eu estou gerando o csr para o certificado, meu palpite é que eu tenho que usar extensões v3 do OpenSSL x509. Estou usando : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 Alguém pode me ajudar com a syntax exata?

Carregar chave pública RSA do arquivo

Eu gerou uma chave privada com: openssl genrsa [-out file] –des3 Depois disso, geramos uma chave pública com: openssl rsa –pubout -in private.key [-out file] Eu quero assinar algumas mensagens com minha chave privada e verificar algumas outras mensagens com minha chave pública, usando código como este: public String sign(String message) throws SignatureException{ try { […]

Construir o OpenSSL Multiarch no OS X

Eu preciso construir o OpenSSL no OS X para arquiteturas de 32 e 64 bits. Quais são as opções que eu preciso dar a ./Configure para que eu construa as duas arquiteturas no mesmo arquivo .a?

OpenSSL e erro na leitura do arquivo openssl.conf

Estou executando o windows xp 32bit Acabei de baixar o Openssl do seguinte URL e o instalei. http://www.slproweb.com/products/Win32OpenSSL.html e então eu tentei criar um certificado auto-assinado usando o seguinte comando openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem então começou a dar o seguinte erro Não é possível carregar informações de […]

Consequências de segurança da desativação de CURLOPT_SSL_VERIFYHOST (libcurl / openssl)

Quais são as consequências de segurança de Ativar CURLOPT_SSL_VERIFYPEER e Desativar CURLOPT_SSL_VERIFYHOST ?

Criptografia / descriptografia não funciona bem entre duas versões diferentes do openssl

Eu baixei e compilei o openssl-1.1.0 . Eu posso criptografar e descriptografar usando o mesmo exe de openssl (como está aqui ) me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc enter aes-256-cbc encryption password: 123 Verifying – enter aes-256-cbc encryption password: me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. apps/openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec enter aes-256-cbc […]

Como descriptografar o arquivo em Java criptografado com o comando openssl usando o AES?

Eu preciso descriptografar em JAVA um arquivo criptografado no UNIX com o seguinte comando: openssl aes-256-cbc -a -salt -in password.txt -out password.txt.enc mypass mypass Eu tenho que descriptografar em java como eu faço aqui eu faço no UNIX openssl aes-256-cbc -d -a -in password.txt.enc -out password.txt.new mypass Alguém pode me dar um código java para […]

curl: (60) Certificado SSL: incapaz de obter certificado de emissor local

root@sclrdev:/home/sclr/certs/FreshCerts# curl –ftp-ssl –verbose ftp://{abc}/ -u trup:trup –cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}… * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server – Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal use only < 220-Welcome to […]