Tag: openssl
修复nginx 1.4.6对旧openssl版本(libssl0.9.8)的依赖?
我正在尝试在我的Ubuntu 12.04 EC2实例w / nginx 1.4.6上启用TLSv1.1和TLSv1.2,但是这个版本的nginx依赖于libssl0.9.8 ,即使安装了最新版本的OpenSSL(1.0。 1)。 我该如何解决这个问题,以便启用TLSv1.1和TLSv1.2?
找不到openssl
我正在尝试使用Boost:asio来建立SSL连接。 现在,我的编译器说,它找不到openssl / conf.h 我想知道这条路是哪里以及如何解决这个问题。 提前致谢。
libcrypto.so.1.0.0:没有可用的版本信息(ssh需要)
我收到以下错误: jalal@klein:~$ ssh -i “hyunwoo_key.pem” ubuntu@ec2-52-23-201-2.compute-1.amazonaws.com ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) ssh: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libcrypto.so.1.0.0: no version information available (required by ssh) OpenSSL version mismatch. Built against 1000207f, you have 100010bf jalal@klein:~$ openssl version openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information available (required by openssl) openssl: /home/jalal/computer_vision/MCR/v901/bin/glnxa64/libssl.so.1.0.0: no version information available (required by openssl) openssl: […]
什么是“openssl二进制文件”和“openssl开发包”?
使用bash,gcc(3或4系列),make等在Linux机器上使用通用C开发环境构建它。 建立预先要求是: ** 1. openssl binaries; 2. openssl development package with include files (on debian package libssl-dev); **
存储用于validationSSL证书的PEM文件在哪里?
我正在使用OpenSSL和C ++在Ubuntu上编写SOAP客户端应用程序。 即使我知道有有效的证书,我也无法获取validation服务器证书的代码。 只是为了确保我想检查是否是这种情况,显然PEM文件用于列出有效的证书。 谁能告诉我这些文件在我的Ubuntu 12.04安装中的位置? 我的机器上安装了ca-certificates软件包,所以这些文件必须在某处?
如何修补OpenSSL中的漏洞?
我收到了生成我的证书的权威人员的警告,它说OpenSSL中存在错误,并且发现它影响版本1.0.1。 据我所知,我必须升级到1.0.1h来修复这个bug。 这是我第一次处理这些东西,我担心它会如何影响我的服务器。 我必须重新启动任何服务吗? 到底是什么? 我必须确保这不会花太长时间。
如何检查Apache在Ubuntu 12.04上使用的OpenSSL版本
我在我的机器上安装了Ubuntu12.04,它得到了HeartBleed版本的OpenSSL 1.0.1。 所以我通过引用此链接卸载了OpenSSL 1.0.1并安装了新的1.0.1g版本。 现在我要确认Ubuntu 12.04上的“Apache 2.2.22”是使用1.0.1g而不是1.0.1版本的OpenSSL。 我该如何确认?
BuildID SHA1是什么意思?
出现这种情况时,我正在ubuntu统一终端窗口中探索: 当我输入: file /bin/ls 输出是: /bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0x214a38d0db472db559f0dabf0ae97f82fea83e03, stripped 我想validationsha1是否正确,因此我键入了这个: openssl sha1 /bin/ls 但是,输出是这样的: SHA1(/bin/ls)= 8800fee57584ed1c44b638225c2f1eec818a27c2 虽然它们具有hex的相同长度,但它们似乎不匹配。 我错过了什么? 或者BuildID[sha1]引用了其他内容?
在Chrome中伪造UserTrust.com证书?
我正在尝试安装SSL证书,当我深入了解Chrome设置并查看已安装的(服务器标签)时。 这些标记为“不安全”,并且与名为“Google Ldt”的文件夹中的mail.google.com,login.skype.com,login.live.com,addons.mozilla.org等相关。 。 例如, —–BEGIN CERTIFICATE—– MIIF7jCCBNagAwIBAgIQBH7L6fylX3vQnq424QyuHjANBgkqhkiG9w0BAQUFADCB lzELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAlVUMRcwFQYDVQQHEw5TYWx0IExha2Ug Q2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMSEwHwYDVQQLExho dHRwOi8vd3d3LnVzZXJ0cnVzdC5jb20xHzAdBgNVBAMTFlVUTi1VU0VSRmlyc3Qt SGFyZHdhcmUwHhcNMTEwMzE1MDAwMDAwWhcNMTQwMzE0MjM1OTU5WjCB3zELMAkG A1UEBhMCVVMxDjAMBgNVBBETBTM4NDc3MRAwDgYDVQQIEwdGbG9yaWRhMRAwDgYD VQQHEwdFbmdsaXNoMRcwFQYDVQQJEw5TZWEgVmlsbGFnZSAxMDEUMBIGA1UEChML R29vZ2xlIEx0ZC4xEzARBgNVBAsTClRlY2ggRGVwdC4xKDAmBgNVBAsTH0hvc3Rl ZCBieSBHVEkgR3JvdXAgQ29ycG9yYXRpb24xFDASBgNVBAsTC1BsYXRpbnVtU1NM MRgwFgYDVQQDEw9tYWlsLmdvb2dsZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQCwc/DyBO7CokbKNCqqu2Aj0RF2Hx860GWDTppFqENwhXbwH4cA Ah9uOxcXxLXpGUaikiWNYiq0YzAfuYX4NeEWWnZJzFBIUzlZidaEAvua7BvHUdV2 lZDUOiq4pt4CTQb7ze2lRkFfVXTl7H5A3FCcteQ1XR5oIPjp3qNqKL9B0qGz4iWN DBvKPZMMGK7fxbz9vIK6aADXFjJxn2W1EdpoWdCmV2Qbyf6Y5fWlZerh2+70s52z juqHrhbSHqB8fGk/KRaFAVOnbPFgq92i/CVH1DLREt33SBLg/Jyid5jpiZm4+Djx jAbCeiM2bZudzTDIxzQXHrt9Qsir5xUW9nO1AgMBAAGjggHqMIIB5jAfBgNVHSME GDAWgBShcl8mGyiYQ5VdBzfVhZadS9LDRTAdBgNVHQ4EFgQUGCqiyNR6P3utBIu9 b54QRhN4cZ0wDgYDVR0PAQH/BAQDAgWgMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYw FAYIKwYBBQUHAwEGCCsGAQUFBwMCMEYGA1UdIAQ/MD0wOwYMKwYBBAGyMQECAQME MCswKQYIKwYBBQUHAgEWHWh0dHBzOi8vc2VjdXJlLmNvbW9kby5jb20vQ1BTMHsG A1UdHwR0MHIwOKA2oDSGMmh0dHA6Ly9jcmwuY29tb2RvY2EuY29tL1VUTi1VU0VS Rmlyc3QtSGFyZHdhcmUuY3JsMDagNKAyhjBodHRwOi8vY3JsLmNvbW9kby5uZXQv VVROLVVTRVJGaXJzdC1IYXJkd2FyZS5jcmwwcQYIKwYBBQUHAQEEZTBjMDsGCCsG AQUFBzAChi9odHRwOi8vY3J0LmNvbW9kb2NhLmNvbS9VVE5BZGRUcnVzdFNlcnZl ckNBLmNydDAkBggrBgEFBQcwAYYYaHR0cDovL29jc3AuY29tb2RvY2EuY29tMC8G A1UdEQQoMCaCD21haWwuZ29vZ2xlLmNvbYITd3d3Lm1haWwuZ29vZ2xlLmNvbTAN BgkqhkiG9w0BAQUFAAOCAQEAZwYICifFk24C8t4XP9DTG3z/tc16x3fHvt8Syhne sBNXDAORxHlSz3+3XlUghEnd9dApLw4E2lmeDhOf9MAym/+hESQql6PyPz0qa6it jBl1lQ4dJf1PxHoVwx3HE0DIDb6XYHKm/iW+j+zVpobDIVxZUtlqC1yfS961+ezi 9MXMYlN2iWXkKdq3v5bgYI0NtwlV1kBVHcHyliF1r4mGH12BlykoHinXlsEgAzJ7 ADtqNxdao7MabzI7bvGjXaurzCrLMAwfNSOLaURc6qwoYO2ra2Oe9pK8vZpaJkzF mLgOGT78BTHjFtn9kAUDhsZXAR9/eKDPM2qqZmsi0KdJIw== —–END CERTIFICATE—– 结果, Common Name: mail.google.com Subject Alternative Names: mail.google.com, www.mail.google.com Organization: Google Ltd. Organization Unit: […]
如何在Nginx中启用TLS 1.2?
如何在我的Ubuntu 12.04服务器中为SSL连接启用TLS 1.1和1.2? 我使用的是以下版本的nginx和openssl库。 $ ./nginx -v nginx version: nginx/1.2.3 $ openssl version -a OpenSSL 1.0.1 14 Mar 2012 built on: Tue Jun 4 07:26:06 UTC 2013 platform: debian-amd64 options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) compiler: cc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector –param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions […]
