The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Тематический каталог: Использование OpenSSL (ssl security cr..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Использование OpenSSL (ssl security cr..."  +/
Сообщение от auto_topic on 22-Дек-09, 15:48 
Обсуждение статьи тематического каталога: Использование OpenSSL (ssl security crypt cert mod_ssl apache imap postfix)

Ссылка на текст статьи: http://www.opennet.ru/base/sec/openssl.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."  +/
Сообщение от Sepuka email on 22-Дек-09, 15:48 
>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>Для этого воспользуемся командой openssl pkcs12:
>        openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>              -name "Client certificate from our organization"

http://www.openssl.org/support/faq.html пункт 12 раздел user
Написано что так делать нельзя

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."  +/
Сообщение от Прохожий (??) on 20-Янв-10, 19:14 
>>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>>Для этого воспользуемся командой openssl pkcs12:
>>        openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>>              -name "Client certificate from our organization"
>http://www.openssl.org/support/faq.html пункт 12 раздел user
>Написано что так делать нельзя

Внимательней прочитайте. В примере показано как приводят КЛИЕНТСКИЙ сертификат в pkcs12, это обычно делается для его передачи клиенту. А в пункте 12 показан пример с СА, для СА действительно не стоит так делать, потому что привактный ключ тоже войдёт в пакет p12.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Использование OpenSSL"  +/
Сообщение от KoD on 01-Авг-12, 09:51 
Отличная, очень подробная статья. Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."  +/
Сообщение от pljonkin email on 20-Май-14, 10:00 
добрый день. полезная статья. в программировании весьма мало понимаю, но стоит задача: есть описание протокола (список дейтаграмм) по которому можно получить доступ к устройству с ПК. протокол реализуется посредством openssl. с чего начать? в какую сторону копать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."  +/
Сообщение от amnon email on 13-Янв-15, 23:26 
Спасибо за статью. Правда, еще можно немного добавить команд по генерации csr,key и crt в разных ситуациях (на лету без вопросом, с готовым ключом, с ключом без пароля, и тп.), как пишут здесь - http://sysadm.pp.ua/internet/pound-apache-nginx-ssl-setup.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."  +/
Сообщение от Serge (??) on 09-Мрт-15, 08:48 
Статья отличная. Но. Начиная с версии 1.0, OpenSSL имеет возможность работать с российскими ГОСТ. Было бы полезно дополнить статью описанием работы с этими алгоритмами, а также работы с сертификатами, использующими эти алгоритмы (в частности, использование сертификатов CryptoPro).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."  +/
Сообщение от Михаил email(??) on 30-Дек-15, 14:26 
Спасибо за статью. Заметил небольшие опечатки:
шифрации/дешифрации используется следующий синтаксис:

        openssl rsautl -in file -out file.cr -keyin pubkey.pem -pubin -encrypt


Шифрация file с использованием публичного ключа pubkey.pem

        openssl rsautl -in file.cr -out file -keyin secretkey.pem -decrypt


Дешифрация file.cr с использованием секретного ключа secretkey.pem

Т.е сначала идет код, а потом описание, хоть везде наоборот.
И у меня rsautl потребовала параметр не -keyin, а -inkey

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."  +/
Сообщение от victorglad email(ok) on 25-Сен-16, 20:24 
Доброго дня мне нужен программист.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList