forum.opennet.ru - "Тематический каталог: Использование OpenSSL (ssl security cr..." (8)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Тематический каталог: Использование OpenSSL (ssl security cr..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Использование OpenSSL (ssl security cr..."	+/–
Сообщение от auto_topic on 22-Дек-09, 15:48
Обсуждение статьи тематического каталога: Использование OpenSSL (ssl security crypt cert mod_ssl apache imap postfix) Ссылка на текст статьи: http://www.opennet.ru/base/sec/openssl.txt.html
Ответить \| Правка \| Cообщить модератору

Оглавление

Использование OpenSSL (ssl security crypt cert mod_ssl apach..., Sepuka, 15:48 , 22-Дек-09, (1)

Использование OpenSSL (ssl security crypt cert mod_ssl apach..., Прохожий, 19:14 , 20-Янв-10, (2)

Использование OpenSSL, KoD, 09:51 , 01-Авг-12, (3)
Использование OpenSSL (ssl security crypt cert mod_ssl apach..., pljonkin, 10:00 , 20-Май-14, (4)
Использование OpenSSL (ssl security crypt cert mod_ssl apach..., amnon, 23:26 , 13-Янв-15, (5)
Использование OpenSSL (ssl security crypt cert mod_ssl apach..., Serge, 08:48 , 09-Мрт-15, (6)
Использование OpenSSL (ssl security crypt cert mod_ssl apach..., Михаил, 14:26 , 30-Дек-15, (7)

Использование OpenSSL (ssl security crypt cert mod_ssl apach..., victorglad, 20:24 , 25-Сен-16, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от Sepuka on 22-Дек-09, 15:48

>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>Для этого воспользуемся командой openssl pkcs12:
>        openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>              -name "Client certificate from our organization"
http://www.openssl.org/support/faq.html пункт 12 раздел user
Написано что так делать нельзя

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от Прохожий (??) on 20-Янв-10, 19:14

>>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>>Для этого воспользуемся командой openssl pkcs12:
>>        openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>>              -name "Client certificate from our organization"
>http://www.openssl.org/support/faq.html пункт 12 раздел user
>Написано что так делать нельзя
Внимательней прочитайте. В примере показано как приводят КЛИЕНТСКИЙ сертификат в pkcs12, это обычно делается для его передачи клиенту. А в пункте 12 показан пример с СА, для СА действительно не стоит так делать, потому что привактный ключ тоже войдёт в пакет p12.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Использование OpenSSL" +/–

Сообщение от KoD on 01-Авг-12, 09:51

Отличная, очень подробная статья. Спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от pljonkin on 20-Май-14, 10:00

добрый день. полезная статья. в программировании весьма мало понимаю, но стоит задача: есть описание протокола (список дейтаграмм) по которому можно получить доступ к устройству с ПК. протокол реализуется посредством openssl. с чего начать? в какую сторону копать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от amnon on 13-Янв-15, 23:26

Спасибо за статью. Правда, еще можно немного добавить команд по генерации csr,key и crt в разных ситуациях (на лету без вопросом, с готовым ключом, с ключом без пароля, и тп.), как пишут здесь - http://sysadm.pp.ua/internet/pound-apache-nginx-ssl-setup.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от Serge (??) on 09-Мрт-15, 08:48

Статья отличная. Но. Начиная с версии 1.0, OpenSSL имеет возможность работать с российскими ГОСТ. Было бы полезно дополнить статью описанием работы с этими алгоритмами, а также работы с сертификатами, использующими эти алгоритмы (в частности, использование сертификатов CryptoPro).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от Михаил (??) on 30-Дек-15, 14:26

Спасибо за статью. Заметил небольшие опечатки:
шифрации/дешифрации используется следующий синтаксис:
        openssl rsautl -in file -out file.cr -keyin pubkey.pem -pubin -encrypt

Шифрация file с использованием публичного ключа pubkey.pem
        openssl rsautl -in file.cr -out file -keyin secretkey.pem -decrypt

Дешифрация file.cr с использованием секретного ключа secretkey.pem
Т.е сначала идет код, а потом описание, хоть везде наоборот.
И у меня rsautl потребовала параметр не -keyin, а -inkey

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от victorglad (ok) on 25-Сен-16, 20:24

Доброго дня мне нужен программист.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Спонсоры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."	+/–
Сообщение от Sepuka on 22-Дек-09, 15:48
>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12. >Для этого воспользуемся командой openssl pkcs12: > openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \ > -name "Client certificate from our organization" http://www.openssl.org/support/faq.html пункт 12 раздел user Написано что так делать нельзя
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."	+/–
	Сообщение от Прохожий (??) on 20-Янв-10, 19:14
	>>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12. >>Для этого воспользуемся командой openssl pkcs12: >> openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \ >> -name "Client certificate from our organization" >http://www.openssl.org/support/faq.html пункт 12 раздел user >Написано что так делать нельзя Внимательней прочитайте. В примере показано как приводят КЛИЕНТСКИЙ сертификат в pkcs12, это обычно делается для его передачи клиенту. А в пункте 12 показан пример с СА, для СА действительно не стоит так делать, потому что привактный ключ тоже войдёт в пакет p12.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Использование OpenSSL"	+/–
Сообщение от KoD on 01-Авг-12, 09:51
Отличная, очень подробная статья. Спасибо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

4. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."	+/–
Сообщение от pljonkin on 20-Май-14, 10:00
добрый день. полезная статья. в программировании весьма мало понимаю, но стоит задача: есть описание протокола (список дейтаграмм) по которому можно получить доступ к устройству с ПК. протокол реализуется посредством openssl. с чего начать? в какую сторону копать?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

5. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."	+/–
Сообщение от amnon on 13-Янв-15, 23:26
Спасибо за статью. Правда, еще можно немного добавить команд по генерации csr,key и crt в разных ситуациях (на лету без вопросом, с готовым ключом, с ключом без пароля, и тп.), как пишут здесь - http://sysadm.pp.ua/internet/pound-apache-nginx-ssl-setup.html
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."	+/–
Сообщение от Serge (??) on 09-Мрт-15, 08:48
Статья отличная. Но. Начиная с версии 1.0, OpenSSL имеет возможность работать с российскими ГОСТ. Было бы полезно дополнить статью описанием работы с этими алгоритмами, а также работы с сертификатами, использующими эти алгоритмы (в частности, использование сертификатов CryptoPro).
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

7. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."	+/–
Сообщение от Михаил (??) on 30-Дек-15, 14:26
Спасибо за статью. Заметил небольшие опечатки: шифрации/дешифрации используется следующий синтаксис: openssl rsautl -in file -out file.cr -keyin pubkey.pem -pubin -encrypt Шифрация file с использованием публичного ключа pubkey.pem openssl rsautl -in file.cr -out file -keyin secretkey.pem -decrypt Дешифрация file.cr с использованием секретного ключа secretkey.pem Т.е сначала идет код, а потом описание, хоть везде наоборот. И у меня rsautl потребовала параметр не -keyin, а -inkey
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."	+/–
	Сообщение от victorglad (ok) on 25-Сен-16, 20:24
	Доброго дня мне нужен программист.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору