Articles of openssl

Linux + cómo verificar openssl está funcionando

Como parte de la installation de la aplicación SCOM en la máquina Linux enlace – http://www.tekronin.net/2014/07/31/monitoring-linux-servers-with-scom-2012-r2/ Necesito verificar que OpenSSL esté en funcionamiento ¿Cuál es la forma de verificar esto en la máquina Linux

Diferencia entre la invocación de openssl s_client en cron y en un terminal

Me gustaría supervisar banners de Microsoft Exchange. Cuando estoy en la console, ejecuto el command: timeout 1 openssl s_client -connect 192.168.0.5:995 > /tmp/1.txt Salida: tail -n 4 /tmp/1.txt: Timeout : 300 (sec) Verify return code: 0 (ok) — +OK The Microsoft Exchange POP3 service is ready. Cuando agrego este command a cron, obtengo esta salida […]

openssl create csr error de plantilla "Sin plantilla, por favor configure uno".

Estoy intentando crear un csr en una image AMI 2017.03.0 de Amazon Linux. Ejecuto el siguiente command para generar el test.key [root]# openssl genrsa -out test.key 2048 Generating RSA private key, 2048 bit long modulus …………+++ …………………….+++ e is 65537 (0x10001) [root]# Luego ejecuto lo siguiente: [root]# openssl req -new -sha256 -key test.key -out test.csr […]

XCOM2 en Fedora: no se puede encontrar libcrypto.so.1.0.0

Instalé XCOM2 a través de Steam en Fedora 26, pero no funcionó. Ejecuté manualmente el binary instalado y obtuve el error: ./XCOM2: error while loading shanetworking libraries: libcrypto.so.1.0.0: cannot open shanetworking object file: No such file or directory Luego traté de enlazar manualmente la versión del sistema (que es x64) en ~/.local/share/Steam/steamapps/common/XCOM 2/lib/x86_64 pero luego […]

¿Cómo puedo agregar un package de certificates x509 (ca-bundle.crt) a la database NSS (~. / Pki / nssdb)

Actualmente estoy usando RedHat Enterprise 6. Git tenía problemas para clonar repositorys Github usando HTTPS. Después de algunas investigaciones (por ejemplo, habilitando GIT_CURL_VERBOSE y GIT_TRACE) el problema se networkingujo a un problema de validation del certificate, que se resolvió actualizando el certificate DB, es decir: curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt Las cosas funcionaron bien por un […]

Después de get y actualizar apt-get, ¿necesito volver a comstackr y volver a instalar el software que no instalé a través de apt-get install?

En particular, noté que mi OpenSSL se ha actualizado después de una actualización del sistema a través de sudo apt-get update y sudo apt-get upgrade . Cuando instalé mi server Squid comstackndo, configurando e instalando manualmente a través de ./configure , make all y make install , me preocupa si mi Squid actual aún está […]

OpenSSL 1.0.1j – Solución de vulnerabilidad "POODLE" (actualización) en RHEL 6.5

Tengo un problema cuando actualicé mi OpenSSL en RHEL 6.5. Al OpenSSL le falta la biblioteca libcrypto.so.10 . En cambio, el openssl 1.0.1j creado lib es libcrypto.so.1.0.0 . Hice un enlace suave, pero todavía no funciona para otros packages que usan libcrypto.so.10 . ¿Alguien tiene experiencia en este problema? Explicación (adición / edición): esta información […]

CentOS 6.6: versión de OpenSSL

Tengo un sistema CentOS 6.6. Cuando OpenSSL 1.0.1e-fips 11 Feb 2013 en la línea de command de la openssl version , el sistema me da OpenSSL 1.0.1e-fips 11 Feb 2013 . Cuando yum update openssl , yum dice No Packages marked for Update . Con esta información, supongo que OpenSSL en mi sistema está actualizado. […]

¿Qué significan las líneas de símbolos al crear un file de parameters de Diffie Hellmann?

Solo curiosidad: ¿Qué significa esta salida, al crear los parameters de Diffie Hellmann para el encryption en el shell? …………………………….+………………+……………………………………………+………….+…………………………………………………………………………………………………………..+…………………………………………………..+…………………

Cómo encriptar un file con key privada

Quiero encriptar un file con una key privada y descifrarlo con una key pública. Una key pública se integrará en mi aplicación. Así que quiero tener una garantía de que el file fue creado por mí. ¿Cómo puedo usar gpg o openssl para implementarlo?