zaLinux.ru

Архив тегов: OpenSSL

Как шифровать строки в OpenSSL

Следует помнить, что для шифрования используется весь набор символов ASCII, включая непечатаемые символы. Если вы хотите иметь возможность вырезать и вставлять зашифрованные данные из консоли или текстового файла, вам нужно преобразовать их только в печатные символы. Вы можете сделать это…
ДАЛЕЕ

Как зашифровать файлы в OpenSSL

OpenSSL поддерживает симметричное и ассиметричное шифрование данных (файлов и строк). Для симметричного шифрования и расшифровки достаточно указать пароль, для ассиметричное шифрования предварительно нужно сгенерировать приватный ключ и публичный ключ. Для шифрования файлов вместо OpenSSL рекомендуется использовать инструмент gpg. С этим…
ДАЛЕЕ

При использовании s_client всегда возникает ошибка «HTTP/1.1 400 Bad Request» (РЕШЕНО)

На некоторых серверах при использовании s_client и попытке ввести любые HTTP заголовки возникает ошибка «400 Bad Request». Как можно понять из текста ошибки — сервер получил плохой запрос. Причины могут быть разными: ошибки в синтаксисе HTTP заголовков некоторые сервера требуют…
ДАЛЕЕ

Как использовать s_client для проверки SSL/TLS на веб сервере HTTPS

Как пользоваться s_client Команда s_client выполняет функции SSL/TLS клиента для подключения к удалённому хосту с использованием SSL/TLS. Данная программа позволяет подключаться с различными настройками SSL/TLS — выбирать используемые шифры, версию рукопожатия, использовать определённые протоколы, тестировать повторное использование сессий. При этом программа…
ДАЛЕЕ

Как верифицировать сертификат SSL

Для проверки действительности сертификата используется команда openssl verify СЕРТИФИКАТ В разделе «Как создать сертификаты SSL (TLS) для сайтов» мы создали сертификат mydomain.com.crt, попробуем проверить его: openssl verify mydomain.com.crt Вывод: C = US, ST = CA, O = "MyOrg, Inc.", CN…
ДАЛЕЕ

Как просмотреть содержимое ключей и сертификатов SSL

Просмотр содержимого ключей и сертификатов Мы можем подробно изучить содержимое всех созданных в OpenSSL файлов, а также при необходимости конвертировать их в другие форматы. В следующих командах используются тестовые файлы со следующими именами: rootCA.key — ключ CA rootCA.crt — сертификат CA…
ДАЛЕЕ

Как создать сертификаты SSL (TLS)

Создание корневого приватного ключа Внимание: этот ключ используется для подписи запросов сертификатов, любой, кто получил этот ключ, может подписывать сертификаты от вашего имени, поэтому храните его в безопасном месте: Генерация приватного ключа RSA используя параметры по умолчанию (ключ будет сохранён в файл…
ДАЛЕЕ

Где в Linux хранятся корневые сертификаты Центров Сертификации (CA)

Общесистемные корневые CA сертификаты Консолидированный файл, включающий в себя все корневые сертификаты CA операционной системы, находится в файле /etc/ssl/certs/ca-certificates.crt. Этот файл может быть символической ссылкой на фактическое расположение сертификатов в файлах /etc/ssl/cert.pem или /etc/ca-certificates/extracted/tls-ca-bundle.pem. Корневые CA сертификаты в виде отдельных…
ДАЛЕЕ

Как добавить сертификат Центра Сертификации (CA) в доверенные в Linux

Как добавить корневой сертификат в доверенные в Linux на уровне системы Сертификат с расширением .crt можно открыть двойным кликом и просмотреть его содержимое: Если вы работаете в системе от обычного пользователя (не root), то кнопка «Импортировать» будет недоступна. Чтобы разблокировать…
ДАЛЕЕ