Alexey
07.07.2020
Безопасность
enc, OpenSSL, шифрование
Следует помнить, что для шифрования используется весь набор символов ASCII, включая непечатаемые символы. Если вы хотите иметь возможность вырезать и вставлять зашифрованные данные из консоли или текстового файла, вам нужно преобразовать их только в печатные символы. Вы можете сделать это…
ДАЛЕЕ
Alexey
07.07.2020
Безопасность
enc, genpkey, OpenSSL, rand, req, rsa, rsautl, smime, шифрование
OpenSSL поддерживает симметричное и ассиметричное шифрование данных (файлов и строк). Для симметричного шифрования и расшифровки достаточно указать пароль, для ассиметричное шифрования предварительно нужно сгенерировать приватный ключ и публичный ключ. Для шифрования файлов вместо OpenSSL рекомендуется использовать инструмент gpg. С этим…
ДАЛЕЕ
Alexey
01.07.2020
Сеть
HTTPS, OpenSSL, s_client, SSL, TLS, ошибки, решение проблемы
На некоторых серверах при использовании s_client и попытке ввести любые HTTP заголовки возникает ошибка «400 Bad Request». Как можно понять из текста ошибки — сервер получил плохой запрос. Причины могут быть разными: ошибки в синтаксисе HTTP заголовков некоторые сервера требуют…
ДАЛЕЕ
Alexey
01.07.2020
Веб-сервер
HTTPS, OpenSSL, s_client, SSL, TLS
Как пользоваться s_client Команда s_client выполняет функции SSL/TLS клиента для подключения к удалённому хосту с использованием SSL/TLS. Данная программа позволяет подключаться с различными настройками SSL/TLS — выбирать используемые шифры, версию рукопожатия, использовать определённые протоколы, тестировать повторное использование сессий. При этом программа…
ДАЛЕЕ
Alexey
30.06.2020
Утилиты
OpenSSL, сертификаты, Центры Сертификации / CA
Для проверки действительности сертификата используется команда openssl verify СЕРТИФИКАТ В разделе «Как создать сертификаты SSL (TLS) для сайтов» мы создали сертификат mydomain.com.crt, попробуем проверить его: openssl verify mydomain.com.crt Вывод: C = US, ST = CA, O = "MyOrg, Inc.", CN…
ДАЛЕЕ
Alexey
30.06.2020
Веб, Утилиты
OpenSSL, SSL, сертификаты
Просмотр содержимого ключей и сертификатов Мы можем подробно изучить содержимое всех созданных в OpenSSL файлов, а также при необходимости конвертировать их в другие форматы. В следующих командах используются тестовые файлы со следующими именами: rootCA.key — ключ CA rootCA.crt — сертификат CA…
ДАЛЕЕ
Alexey
30.06.2020
Веб-сервер, Системное администрирование, Утилиты
Arch Linux, BlackArch, Debian, Kali Linux, OpenSSL, сертификаты, Центры Сертификации / CA
Создание корневого приватного ключа Внимание: этот ключ используется для подписи запросов сертификатов, любой, кто получил этот ключ, может подписывать сертификаты от вашего имени, поэтому храните его в безопасном месте: Генерация приватного ключа RSA используя параметры по умолчанию (ключ будет сохранён в файл…
ДАЛЕЕ
Alexey
30.06.2020
Системное администрирование
Arch Linux, BlackArch, Chromium, Debian, Firefox-esr, Kali Linux, Linux Mint, NSS, OpenSSL, Thunderbird, сертификаты, Центры Сертификации / CA
Общесистемные корневые CA сертификаты Консолидированный файл, включающий в себя все корневые сертификаты CA операционной системы, находится в файле /etc/ssl/certs/ca-certificates.crt. Этот файл может быть символической ссылкой на фактическое расположение сертификатов в файлах /etc/ssl/cert.pem или /etc/ca-certificates/extracted/tls-ca-bundle.pem. Корневые CA сертификаты в виде отдельных…
ДАЛЕЕ
Alexey
30.06.2020
Ubuntu, Системное администрирование
Arch Linux, BlackArch, Debian, Firefox, Google Chrome, Kali Linux, Linux Mint, NSS, OpenSSL, веб браузеры, сертификаты, Центры Сертификации / CA
Как добавить корневой сертификат в доверенные в Linux на уровне системы Сертификат с расширением .crt можно открыть двойным кликом и просмотреть его содержимое: Если вы работаете в системе от обычного пользователя (не root), то кнопка «Импортировать» будет недоступна. Чтобы разблокировать…
ДАЛЕЕ