OpenSSL - 开源中国社区

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能，更好的是，它可能已经安装到你的系统中了。 OpenSSL是一个强大的安全套接字层密码库，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不...

0投票
0回答
34浏览

python 关于 OpenSSL.crypto 模块验签问题

对接一个接口，在数据发送与接收时需要rsa签名和验签。采用 OpenSSL.crypto 模块进行签名签名的主要部分是： from OpenSSL.c...

1投票
12回答
4K+浏览

走https了，还需要对参数加密以及防止重放攻击吗

我个人觉得，走https之后，传参本来就是加密的，不需要再自己搞一套app端加密、后台解密的东西。这种方式本身就没卵用，别人看到你的app源码之后，他也可...

0投票
0回答
138浏览

Ubuntu16.4+nginx1.12.1+openssl1.0.2l出现peer connection close错误

我在ubuntu系统上安装nginx和openssl以支持https的反向代理来运行springboot内置的tomcat项目，配置如下： # HTTPS...

0投票
4已采纳
16K+浏览

OpenSSL命令如何从生成的证书文件中提取出公钥文件？

已经生成用户证书 server.crt，如何从中提取出公钥文件？ $ openssl x509 -outform PEM -in server/serve...

stephansun

5年前被采纳为最佳答案：直接输入 openssl x509 -in ca.crt -pubkey 的确会看到两个公钥输出，如果将它转换成der格式文件的公钥文件，则没有任何多余输出 openssl x509 -in ca.crt -inform PEM -out ca.der -outform DER

0投票
0回答
144浏览

OpenSSL的SSL_accept返回：SSLv2/v3 read client hello A

首先，我的证书server.pem在使用openssl s_server 与 openssl s_client测试时是没有问题的，然后我使用openssl...

0投票
2回答
931浏览

centos7 怎样升级系统的openssl和openssh

centos 不管是6还是7系统自带都是万年不变的openssl 1.0.1e ，这个版本都被曝光漏洞很多。现在想升级下系统的openssl以及opens...

0投票
1评论
988浏览

求助：openssl生成的私钥，php的openssl_pkey_get_private处理就是false,不管是不是pkcs8格式，谁解救下呗？

0投票
2回答
200浏览

各位大侠，请教一下如果修改了openssl源码，并用于产品中是否需要公开源码？如果需要公开，该如何操作？

<无详细内容>

0投票
1回答
5K+浏览

由openssl重新编译引起多个问题

Hello，各位我在ubuntu上做的实验，自己通过源码openssl1.0.1c编译了一个openssl的库，然后我把所有的（包括include，bi...

0投票
0回答
419浏览

python3.4安装uwsgi的时候提示我openssl有问题，有人能帮忙看一下吗？

Debian GNU/Linux 8.4 (jessie) 安装python3.4的uwsgi 包编译失败。 workon python3.4的虚环境上（...

0投票
1回答
161浏览

openssl调用硬件SEC加速RSA时碰到caam_jr错误

最近在测试powerpc处理器的SEC模块，看是否能加速RSA，碰到一个问题。系统起来后，cryptodev模块能够成功加载，调用openssl命令行(o...

0投票
2回答
2K+浏览

https提示403错误,http正常.求救~~

环境:阿里云 centos7 + oneinstack[ apache 2.4 + php 7.0.6] 使用沃通免费ca.按照沃通的的pdf文档部...

0投票
0回答
253浏览

关于c# openssl 验证签名

例如php的代码实现openssl_verify function verity($data, $signature, $publicKeyPath) ...

0投票
1回答
196浏览

nginx加载openssl安装出错

nginx 版本1.10.1 openssl：1.1.0 zlib：1.2.8 pcre：8.39 python：2.7.5 make nginx的时候最...

0投票
0回答
908浏览

Apache运行特定php函数停止工作的问题！

Version=1 EventType=BEX EventTime=131163098144866232 ReportType=2 Consent=1 R...

0投票
2已采纳
328浏览

SSL默认客户端证书的问题

首先我说下对SSL的简单理解通过非对称加密算法，通信的双方通过互相交换公钥给对方进行数据加密。任何一方发送前都要以对方的公钥进行加密后才发送，而这段加密...

乌龟壳

被采纳为最佳答案：发现自己理解有误，流程其实是这样的。服务器给客户端公钥客户端给服务器端一个随机生成的对称加密用的密钥客户端用服务器公钥加密第2步生成的密钥后传送给服务器接下来双方的通信都用此对称加密的密钥进行那问题就清楚了，客户端的密钥是随机生成的。这个密钥是用来做对称加密的，原因是对称加密比非对称...

0投票
0回答
215浏览

客户端通过httpclient与带有自签名证书的服务端通信的问题

最近项目中部分页面决定(如登录页面)启用https协议，后台服务器采用nginx代理请求到tomcat，nginx为了开启ssl功能使用openssl库自...

0投票
1回答
485浏览

Activemq使用wss，mqtt+nio+ssl的问题

Activemq利用ssl加密我现在有ca签证的.crt和.key文件在activemq配置中配置新的端口： <transportConnector ...

0投票
0回答
143浏览

为什么openssl里没有AES相关函数的文档和manpages

最近要使用openssl的aes函数来做加解密，但是查了官网文档，就是找不到AES相关的几个函数文档。不知道是为什么？哪里能找到这几个函数的官方说明？ h...

0投票
1回答
832浏览

请问各位大神。怎样在Linux redhat上安装openssh7.2

现在需要将openssh升级到最新版本，但是由于服务器上的环境复杂且不能联网，编译安装也装不了，所以现在要用rpm包来安装，但是依赖包的问题解决不了，尝试...

1投票
3回答
1K+浏览

ruby中OpenSSL::Cipher::Cipher加密，解密

ruby中如下加密代码，需要怎么解密呢？ def des_encrypt(des_key, des_text) des = OpenSSL::...

0投票
5回答
9K+浏览

python scrapy OpenSSL安装不成功

我是python新手，想尝试做爬虫，初步学习后准备安装scrapy。机器是64位，系统为win7，python是python-2.7.9.amd64.ms...

0投票
0回答
233浏览

PHP5.4.16 openssl

windows下如何开启php 5.4.16的openssl, 按照网上说的这个没用呀 1：首先检查php.ini中；extension=php_ope...

0投票
0回答
478浏览

openssl EVP_DecryptFinal_ex 错误

在做chrome cookie Decrypt的功能小工具。目前遇到问题EVP_DecryptFinal_ex 的时候经常返回值为0。知道是paddi...

0投票
1回答
1K+浏览

npm安装依赖包报错

我在安装npm依赖包时，比如npm install express -g，他会显示安装错误，错误信息为： C:\Windows\system32>npm ...

0投票
1评论
1K+浏览

支付宝rsa，回调验签的openssl错误

做支付宝移动支付对接的时候，在对支付宝的notify进行验签的时候，读取公钥总是出错；这是回调验签的代码 /** * rsa 回调验签 ...

0投票
0回答
147浏览

openssl安装，报错：bareword found where operator expected at util/mkdef.pl

openssl安装，安装包1.1.0 tar.gz 执行./config --shared zlib 正常；执行make，报错：bareword fou...

0投票
0回答
172浏览

升级openssl： make的时候报错 syntax error in version script

升级openssl，解压1.1.0的tar.gz 执行./config --shared zlib，正常；执行make，报错： syntax erro...

0投票
0回答
167浏览

appweb 加载ssl模块时怎么配置相应的文件及相关的操作

如题怎么开启openssl模块在传输的时候可以以https的方式传输

0投票
0回答
328浏览

Centos下tomcat无法启动

[root@iZ25u1wizhvZ bin]# ./catalina.sh run Using CATALINA_BASE: /youbi/apac...

0投票
0回答
675浏览

SSLv2Hello 和 SSLv2 是一样的吗？

jdk1.8默认不支持sslv2，需要在启动参数加上 -Djdk.tls.client.protocols=SSLv3,SSLv2Hello 我就很好奇...

0投票
1回答
2K+浏览

javax.net.ssl.SSLException: Unsupported record version SSLv2Hello

在jdk1.7下是正常的，jdk1.8会报出以下异常： javax.net.ssl.SSLException: Unsupported record ve...

0投票
0回答
314浏览

OSX 安装 ngnix 报错！！！！

=> des.3 DES_string_to_2keys.3 => des.3 DES_fcrypt.3 => des.3 DES_crypt.3 => ...

0投票
1回答
637浏览

openssl.cnf extendedKeyUsage 是干嘛用的？

extendedKeyUsage=serverAuth, clientAuth, emaliProtectio 在配置openssl.cnf 的时候遇到，...

0投票
0回答
268浏览

如何在linux平台上搭建一个具有web页面申请证书的服务器

如何在linux平台上搭建一个具有web页面申请证书的服务器。就想windows2008R2上面搭建的CA一样，可以在线申请证书，然后CA可以自动...

0投票
0回答
199浏览

openssl/crypto/objects/objxrf.pl脚本不能正确执行？！

openssl/crypto/objects/objxrf.pl脚本不能正确执行？！命令行进入crypto/objects/目录执行命令： pe...

0投票
1回答
1K+浏览

QT连接HTTPS网站OPENSSL错误cannot call unresolved function SSL_get0_next_proto_negotiated

系统版本：OS X Yosemite 10.10.4 iMac:~ apple$ brew install openssl Warning: openss...

1投票
8评论
18K+浏览

如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)

POODLE = Padding Oracle On Downgraded Legacy Encryption 首先, 这是一个迟来的命名，但安全问题仍然...

0投票
1回答
872浏览

openssl中RSA函数读取公钥长度不对的问题

我的嵌入式程序用到了openssl库中的RSA相关的函数，进行加密解密。但是在最开始的初始化环节，读取公钥时就出现了问题，应该读取的 key 长度为 3...

0投票
3已采纳
392浏览

openssl为什么就安全呢？

<无详细内容>

xialeistudio

3年前被采纳为最佳答案：一个是理论算法，一个是程序实现，其中有差距，举个简单的例子就像MD5从算法级别上来说是解不出来明文的，但是程序这边利用穷举的方式可以拿到一些简单明文，诸如111111,123456加密后的md5密文，比对之后实现“解密”的目的。