forum.opennet.ru - "Тематический каталог: Использование OpenSSL (ssl security cr..." (11)

"Тематический каталог: Использование OpenSSL (ssl security cr..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Использование OpenSSL (ssl security cr..."	+/–
Сообщение от auto_topic (?), 22-Дек-09, 15:48
Обсуждение статьи тематического каталога: Использование OpenSSL (ssl security crypt cert mod_ssl apache imap postfix) Ссылка на текст статьи: https://www.opennet.ru/base/sec/openssl.txt.html
Ответить \| Правка \| Cообщить модератору

Оглавление

http www openssl org support faq html пункт 12 раздел userНаписано что так дел, Sepuka (?), 15:48 , 22-Дек-09, (1)

Внимательней прочитайте В примере показано как приводят КЛИЕНТСКИЙ сертификат в, Прохожий (??), 19:14 , 20-Янв-10, (2)

Отличная, очень подробная статья Спасибо , KoD (?), 09:51 , 01-Авг-12, (3)
добрый день полезная статья в программировании весьма мало понимаю, но стоит з, pljonkin (?), 10:00 , 20-Май-14, (4)
Спасибо за статью Правда, еще можно немного добавить команд по генерации csr,ke, amnon (?), 23:26 , 13-Янв-15, (5)
Статья отличная Но Начиная с версии 1 0, OpenSSL имеет возможность работать с , Serge (??), 08:48 , 09-Мрт-15, (6)
Спасибо за статью Заметил небольшие опечатки шифрации дешифрации используется с, Михаил (??), 14:26 , 30-Дек-15, (7)

Доброго дня мне нужен программист , victorglad (ok), 20:24 , 25-Сен-16, (8)

openssl genrsa -aes256 -out ca key pem 4096openssl req -new -x509 -sha256 -days , Бебра (?), 17:53 , 16-Июн-23, (9)
Это для Краулера ели что ssh iwtm iwtm demo labcat opt iw tn5 etc consul consul, Бебра (?), 17:56 , 16-Июн-23, (10)
Можно ли использовать ключи RSA в ГОСТ алгоритмах Здравствуйте Я новичок в крип, Иван (??), 10:40 , 02-Авг-23, (11)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Sepuka (?), 22-Дек-09, 15:48 +/–

>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>Для этого воспользуемся командой openssl pkcs12:
>        openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>              -name "Client certificate from our organization"
http://www.openssl.org/support/faq.html пункт 12 раздел user
Написано что так делать нельзя

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Прохожий (??), 20-Янв-10, 19:14 +/–

>>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>>Для этого воспользуемся командой openssl pkcs12:
>>        openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>>              -name "Client certificate from our organization"
>http://www.openssl.org/support/faq.html пункт 12 раздел user
>Написано что так делать нельзя
Внимательней прочитайте. В примере показано как приводят КЛИЕНТСКИЙ сертификат в pkcs12, это обычно делается для его передачи клиенту. А в пункте 12 показан пример с СА, для СА действительно не стоит так делать, потому что привактный ключ тоже войдёт в пакет p12.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от KoD (?), 01-Авг-12, 09:51 +/–

Отличная, очень подробная статья. Спасибо.

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от pljonkin (?), 20-Май-14, 10:00 +/–

добрый день. полезная статья. в программировании весьма мало понимаю, но стоит задача: есть описание протокола (список дейтаграмм) по которому можно получить доступ к устройству с ПК. протокол реализуется посредством openssl. с чего начать? в какую сторону копать?

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от amnon (?), 13-Янв-15, 23:26 +/–

Спасибо за статью. Правда, еще можно немного добавить команд по генерации csr,key и crt в разных ситуациях (на лету без вопросом, с готовым ключом, с ключом без пароля, и тп.), как пишут здесь - http://sysadm.pp.ua/internet/pound-apache-nginx-ssl-setup.html

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Serge (??), 09-Мрт-15, 08:48 +/–

Статья отличная. Но. Начиная с версии 1.0, OpenSSL имеет возможность работать с российскими ГОСТ. Было бы полезно дополнить статью описанием работы с этими алгоритмами, а также работы с сертификатами, использующими эти алгоритмы (в частности, использование сертификатов CryptoPro).

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Михаил (??), 30-Дек-15, 14:26 +/–

Спасибо за статью. Заметил небольшие опечатки:
шифрации/дешифрации используется следующий синтаксис:
        openssl rsautl -in file -out file.cr -keyin pubkey.pem -pubin -encrypt

Шифрация file с использованием публичного ключа pubkey.pem
        openssl rsautl -in file.cr -out file -keyin secretkey.pem -decrypt

Дешифрация file.cr с использованием секретного ключа secretkey.pem
Т.е сначала идет код, а потом описание, хоть везде наоборот.
И у меня rsautl потребовала параметр не -keyin, а -inkey

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от victorglad (ok), 25-Сен-16, 20:24 +/–

Доброго дня мне нужен программист.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Бебра (?), 16-Июн-23, 17:53 +/–

openssl genrsa -aes256 -out ca.key.pem 4096
openssl req -new -x509 -sha256 -days 3650 -key ca.key.pem -out ca.cert.pem
openssl genrsa -out web-server.key 4096
echo subjectAltName=DNS:iwtm.demo.lab,IP:192.168.16.10 >> extfile.cnf
openssl req -new -sha256 -subj “/CN=IWTM” -key web-server.key -out web-server.csr
openssl x509 -req -sha256 -days 365 -in web-server.csr -CA ca.cert.pem -CAkey ca.key.pem -out web-server.pem -extfile extfile.cnf -CAcreateserial

Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Бебра (?), 16-Июн-23, 17:56 +/–

Это для Краулера ели что)
ssh iwtm@iwtm.demo.lab
cat /opt/iw/tn5/etc/consul/consul.json
sudo vi /opt/iw/tm5/etc/web.conf

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Иван (??), 02-Авг-23, 10:40 +/–

Можно ли использовать ключи RSA в ГОСТ алгоритмах?
Здравствуйте! Я новичок в криптографии, поэтому прошу прощения за возможно дикие вопросы. Хотела бы спросить у знающих людей:
Можно ли использовать ключи RSA в ГОСТ алгоритмах? И чем это плохо?
Например, это возможно физически через openssl на Astra Linux с установленным пакетом libgost-astra
1) Создав пару ключей
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out test.key
openssl rsa -in test.key -pubout -out test.pub
2) Выполнив шифрование/дешифрование файла
openssl pkeyutl -encrypt -pubin -inkey test.pub -in data.txt -engine gost-astra -out data-gost.enc.txt
openssl pkeyutl -decrypt -inkey test.key -in data-gost.enc.txt -engine gost-astra -out test-gost.out.txt

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Sepuka (?), 22-Дек-09, 15:48	+/–
>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12. >Для этого воспользуемся командой openssl pkcs12: > openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \ > -name "Client certificate from our organization" http://www.openssl.org/support/faq.html пункт 12 раздел user Написано что так делать нельзя
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Прохожий (??), 20-Янв-10, 19:14	+/–
>>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12. >>Для этого воспользуемся командой openssl pkcs12: >> openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \ >> -name "Client certificate from our organization" >http://www.openssl.org/support/faq.html пункт 12 раздел user >Написано что так делать нельзя Внимательней прочитайте. В примере показано как приводят КЛИЕНТСКИЙ сертификат в pkcs12, это обычно делается для его передачи клиенту. А в пункте 12 показан пример с СА, для СА действительно не стоит так делать, потому что привактный ключ тоже войдёт в пакет p12.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

3. Сообщение от KoD (?), 01-Авг-12, 09:51	+/–
Отличная, очень подробная статья. Спасибо.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от pljonkin (?), 20-Май-14, 10:00	+/–
добрый день. полезная статья. в программировании весьма мало понимаю, но стоит задача: есть описание протокола (список дейтаграмм) по которому можно получить доступ к устройству с ПК. протокол реализуется посредством openssl. с чего начать? в какую сторону копать?
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от amnon (?), 13-Янв-15, 23:26	+/–
Спасибо за статью. Правда, еще можно немного добавить команд по генерации csr,key и crt в разных ситуациях (на лету без вопросом, с готовым ключом, с ключом без пароля, и тп.), как пишут здесь - http://sysadm.pp.ua/internet/pound-apache-nginx-ssl-setup.html
Ответить \| Правка \| Наверх \| Cообщить модератору

6. Сообщение от Serge (??), 09-Мрт-15, 08:48	+/–
Статья отличная. Но. Начиная с версии 1.0, OpenSSL имеет возможность работать с российскими ГОСТ. Было бы полезно дополнить статью описанием работы с этими алгоритмами, а также работы с сертификатами, использующими эти алгоритмы (в частности, использование сертификатов CryptoPro).
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Михаил (??), 30-Дек-15, 14:26	+/–
Спасибо за статью. Заметил небольшие опечатки: шифрации/дешифрации используется следующий синтаксис: openssl rsautl -in file -out file.cr -keyin pubkey.pem -pubin -encrypt Шифрация file с использованием публичного ключа pubkey.pem openssl rsautl -in file.cr -out file -keyin secretkey.pem -decrypt Дешифрация file.cr с использованием секретного ключа secretkey.pem Т.е сначала идет код, а потом описание, хоть везде наоборот. И у меня rsautl потребовала параметр не -keyin, а -inkey
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

8. Сообщение от victorglad (ok), 25-Сен-16, 20:24	+/–
Доброго дня мне нужен программист.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

9. Сообщение от Бебра (?), 16-Июн-23, 17:53	+/–
openssl genrsa -aes256 -out ca.key.pem 4096 openssl req -new -x509 -sha256 -days 3650 -key ca.key.pem -out ca.cert.pem openssl genrsa -out web-server.key 4096 echo subjectAltName=DNS:iwtm.demo.lab,IP:192.168.16.10 >> extfile.cnf openssl req -new -sha256 -subj “/CN=IWTM” -key web-server.key -out web-server.csr openssl x509 -req -sha256 -days 365 -in web-server.csr -CA ca.cert.pem -CAkey ca.key.pem -out web-server.pem -extfile extfile.cnf -CAcreateserial
Ответить \| Правка \| Наверх \| Cообщить модератору

10. Сообщение от Бебра (?), 16-Июн-23, 17:56	+/–
Это для Краулера ели что) ssh iwtm@iwtm.demo.lab cat /opt/iw/tn5/etc/consul/consul.json sudo vi /opt/iw/tm5/etc/web.conf
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от Иван (??), 02-Авг-23, 10:40	+/–
Можно ли использовать ключи RSA в ГОСТ алгоритмах? Здравствуйте! Я новичок в криптографии, поэтому прошу прощения за возможно дикие вопросы. Хотела бы спросить у знающих людей: Можно ли использовать ключи RSA в ГОСТ алгоритмах? И чем это плохо? Например, это возможно физически через openssl на Astra Linux с установленным пакетом libgost-astra 1) Создав пару ключей openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out test.key openssl rsa -in test.key -pubout -out test.pub 2) Выполнив шифрование/дешифрование файла openssl pkeyutl -encrypt -pubin -inkey test.pub -in data.txt -engine gost-astra -out data-gost.enc.txt openssl pkeyutl -decrypt -inkey test.key -in data-gost.enc.txt -engine gost-astra -out test-gost.out.txt
Ответить \| Правка \| Наверх \| Cообщить модератору