Tegishli savollar 'openssl'
Tez, xavfsiz tasodifiy raqamlar
Men /dev/urandom ga tezroq muqobil qidirayotgan edim. 1154159520000#c115415957965123292" rel="nofollow noreferrer">bu qiziq ma'lumot:
Tasodifiy bo'lmagan, lekin deyarli tasodifiy bitlarni yaratishning yaxshi usullaridan biri bu /dev/random...
1720 qarashlar
schedule
23.07.2022
Red Hat - O'z-o'zidan imzolangan sertifikatlarni qabul qiling
O'z-o'zidan imzolangan sertifikatga ishonish uchun Red Hat Linux qutisini olishim mumkinmi?
masalan. wget https://example.com - "https://example.com" kabi sertifikat ishonchsiz degan xatolik beradi o'z-o'zidan imzolangan sertifikat; wget bilan...
3395 qarashlar
schedule
09.07.2022
NDK yordamida Android openssl qurish arm4 yig'ish fayllarini to'g'ri qilmaydi
openssl Android operatsion tizimiga kiritilgan va Google ham Qurilishlarida ba'zi arm4/thumb assembler kodlarini o'z ichiga oladi (aes/asm/aes-armv4.s, bn/asm/armv4-mont.s, sha/asm/sha1-armv4-large.s, sha/asm/sha256-armv4 .s,...
6078 qarashlar
schedule
16.07.2022
NSData stringga aylantirilsinmi?
Openssl shaxsiy kalitini EVP_PKEY nsdata sifatida saqlayman. Buning uchun men quyidagi kod yordamida bayt oqimiga seriyalashtiraman
unsigned char *buf, *p;
int len;
len = i2d_PrivateKey(pkey, NULL);
buf = OPENSSL_malloc(len);
p = buf;...
178252 qarashlar
schedule
01.07.2022
.NET bilan FIPS rejimida OpenSSL dan foydalanish
Men OpenSSL FIPS konteynerining 2.0.1 versiyasini yaratdim, so‘ngra ushbu konteyner yordamida OpenSSL 1.0.1c ni yaratdim ( OpenSSL FIPS Object Module v2.0 uchun foydalanuvchi qo‘llanmasi dagi ko‘rsatmalarga muvofiq):
SET FIPSDIR=C:\OpenSSL\FIPS...
2275 qarashlar
schedule
01.08.2022
Raqamli sertifikatlar turi va klassi
Raqamli imzolarni amalga oshirish uchun OpenSSL dan foydalanmoqdaman.
Talabning bir qismi sifatida men sertifikat sinfini aniqlashim kerak. Men o'qiganimdek, sertifikatning sinflari va turlari sotuvchiga xosdir.
Biroq, men bilmoqchimanki, X509...
1702 qarashlar
schedule
08.09.2022
CURLOPT_SSL_VERIFYPEER (libcurl/openssl) o'chirib qo'yishning xavfsizlik oqibatlari
Men ushbu mavzudan qanday hujumlar sodir etilishi mumkinligini bilaman. CURLOPT_SSL_VERIFYHOST o'chirilgan. _VERIFYHOST emas, VERIFYPEER o‘chirilgan bo‘lsa, qanday hujumlar sodir bo‘lishi mumkinligini bilmoqchiman. Kredit kartalar bilan to'lovlar...
1365 qarashlar
schedule
24.07.2022
websocket uchun o'z-o'zidan imzolangan SSL sertifikati
Mahalliy server sinovi uchun o'z-o'zidan imzolangan SSL sertifikatini yaratdim va uni ishlatishda ba'zi muammolarim bor. Mening maqsadim uni veb-soket bilan himoyalangan (wss) server bilan sinab ko'rishdir.
Brauzerlar juftlik sertifikatida yaroqsiz...
1335 qarashlar
schedule
24.08.2022
O'z-o'zidan imzolangan sertifikat bilan AFNetworking 2.2 SSL pinlash
Men ilova/server bilan aloqani MITM hujumidan oldini olmoqchiman, shuning uchun men SSL pinlashni sozlashga harakat qilyapman, lekin uni AFNetworking 2.2 bilan, o'z-o'zidan imzolangan sertifikat yordamida ishlashda muammolarga duch kelyapman....
2949 qarashlar
schedule
04.09.2022
OpenSSL-ni Xcode-dagi ilovam bilan qanday statik ravishda bog'lash mumkin?
Men OpenSSL Crypto kutubxonasidan foydalanadigan uchinchi tomon kodidan foydalanmoqdaman. OSX 10.7 dan beri Apple o'z yechimlari foydasiga OpenSSL-dan foydalanishni bekor qildi.
Kripto kodlashda tajribam yo'qligi sababli, men Common Crypto-dan...
3616 qarashlar
schedule
24.09.2022
Kalit faylga ega bo'lmasdan CSR qanday yaratiladi?
Men CSR yaratish uchun Node.js-dan OpenSSL-ni ishga tushirishga harakat qilaman. Asosan, bu yaxshi ishlaydi, lekin hozir men hal qila olmaydigan muammom bor.
Asosan, men qilmoqchi bo'lgan narsa kalitdan CSR yaratishdir. Tegishli buyruq
$...
1873 qarashlar
schedule
24.09.2022
CSR yaratishda OpenSSL xatosi 0x2006D002
Menda xato bor
error:2006D002:BIO routines:BIO_new_file:system lib
openssl_csr_new funksiyasini chaqirganda.
$pKey = openssl_pkey_new( $keyConfig );
$pCSR = openssl_csr_new( $sslConfig, $pKey );
openssl.cnf siz bu birinchi...
123 qarashlar
schedule
19.07.2022
schedule
30.07.2022
Linuxda Unix c_rehash buyrug'i/skriptining ekvivalenti nima?
Men sertifikatni butun zanjiri bilan kalit do‘koniga qanday import qilish bo‘yicha ko‘rsatmalarga amal qilaman. Men duch keladigan muammo shundaki, mening tizimimda c_rehash yo'q:
user@hostanme$ c_rehash ./certs
-bash: c_rehash: command not...
16317 qarashlar
schedule
25.09.2022
SSL_CTX_load_verify_locations SSL_ERROR_NONE bilan ishlamayapti
Men yuqori va past qidirdim va bu muammoning tushuntirishini topa olmadim.
Men quyidagilarni bajaraman
int ret = 0;
ERR_clear_error();
ret = SSL_CTX_load_verify_locations( ctx_, "f:\\50\\server\\SSLCACertificateFile.pem", NULL );
Men ret...
2551 qarashlar
schedule
18.09.2022
OpenSSL ning EVP_PKEY_keygen dan foydalanishdan oldin tasodifiy sonlar generatorini ekishim kerakmi?
EVP kaliti va parametrlarini yaratish deb nomlangan OpenSSL Wiki sahifasida u quyidagilarni aytadi:
Ushbu funktsiyalar tasodifiy raqamlardan foydalanganligi sababli, tasodifiy sonlar generatori mos ravishda ekilganligiga ishonch hosil...
1718 qarashlar
schedule
19.08.2022
Agar OpenSSL faqat SSLv2 va SSLv3 ni qo'llab-quvvatlasa, nima uchun TLSv1 ni ulashim mumkin?
Men openssl-0.9.8e-7.el5 dan foydalanmoqdaman.
openssl ciphers -v faqat SSLv2 va SSLv3 shifrlash turlarini qo'llab-quvvatlashni ko'rsatadi.
Biroq, agar men ushbu ulanishni tls 1.0 yordamida sinab ko'rsam, u muvaffaqiyatli ulanadi:
openssl...
3790 qarashlar
schedule
17.07.2022
'dgst verify and sign' 'RSA_Verify()' bilan ekvivalent
Openssl dasturidan foydalangan holda (konsol orqali) imzolagan SHAni tasdiqlash uchun RSA_verify() funksiyasidan foydalanmoqdaman. RSA_verify() har doim muvaffaqiyatli bo'lmagan tekshiruvni qaytaradi, shuning uchun men unga noto'g'ri parametrlarni...
2717 qarashlar
schedule
11.08.2022
Tashkilot CA tomonidan imzolangan sertifikatlar bilan faqat mijoz tomonidan ulanishga ruxsat bering
Menda OpenSSL server va mijoz bor.
Server SSL_CTX_load_verify_locations(ctx, cert, NULL) funktsiyasi bo'yicha faqat bitta sertifikat bilan ulanishga ruxsat beradi, ammo bu etarli emas. Tashkilot CA tomonidan imzolangan sertifikat bilan barcha...
1132 qarashlar
schedule
20.08.2022
Server tomonidan Google Play xaridini tekshirish
Endi men kontseptsiyani va ehtiyojning sababini tushunishda juda chalkashdim va hatto kodlash orqali qanday amalga oshirishni bilmayman.
Shunday qilib, men birlik, C# yordamida mobil o'yin yaratdim. Yuqori ball olish uchun PHP, MySQL-dan...
3429 qarashlar
schedule
19.09.2022