問題タブ [openssl]

私は多数の SSL 暗号化 Web サイトを実行しており、これらで実行する証明書を生成する必要があります。これらはすべて内部アプリケーションであるため、証明書を購入する必要はなく、独自のアプリケーションを作成できます。

常にopensslを使用してすべてを行うのは非常に面倒であることがわかりました.これはおそらく以前に行われた種類のことであり、そのためのソフトウェアが存在すると考えています.

私の好みは Linux ベースのシステムで、GUI よりもコマンドライン システムの方が好きです。

誰か提案はありますか？

最近、Windows 2003 で問題に遭遇しました (どうやら他のバージョンにも存在するようです)。SSL/TLS サーバーがクライアント証明書認証を要求していて、信頼できる証明書 DN が 16KB を超えている場合、Internet Explorer (または他のアプリ) schannel.dll を使用する) は、SSL ハンドシェイクを完了できません。(簡単に言えば、RFC 2246 秒 6.2.1 に従って、サーバーはメッセージを 2^14 バイトのチャンクに分割しますが、Schannel はそれをサポートするように作成されていません。マイクロソフトのサポートから、これがSchannel の欠陥であり、将来のリリースで修正することを検討しているとのことです。)

そのため、信頼できる証明書を簡単に解析して（サーバーとしてApacheを使用しているため、すべてPEM形式です）、DNのASN.1形式の合計長を取得する方法を見つけようとしています（これが方法ですそれらはハンドシェイク中にネットワーク経由で送信されます)、それにより、制限に近づきすぎていないかどうかを確認します。私はまだこれを行う方法を見つけることができませんでした.私は欲しい。

助言がありますか？

私は本当にGoogle Calendar APIを稼働させたいと思っています。始める方法についての素晴らしい記事を見つけました。Zend GData クラスをダウンロードしました。開発ボックスでphp 5を実行しており、すべての拡張機能がロードされているはずです。

Google カレンダーに接続するサンプル ページを実行しようとすると、openssl を実行できず、次のエラーが表示されます。

OpenSSL を自分のマシンで実行してインストールするために、多くの場所を調べました。

この組み合わせを起動して実行するための簡単なフェイルセーフ チュートリアルを知っている人はいますか?

C# でユーティリティを作成して、誰かが Windows で認証局 (CA) を簡単に作成できるようにしたいと考えています。アイデア/提案はありますか？

OpenSSL を使用してこれを行うことができることを知っています。最終的には、このユーティリティで CA を生成する以上のことを行いたいと考えています。また、ユーティリティを実行するために OpenSSL をインストールする必要も避けたいと考えています。

openssl ライブラリ (DES 暗号化) を使用して暗号化/復号化を提供するレガシー C++ モジュールがあります。そのコードを Java に変換しようとしていますが、DLL や JNI などに依存したくありません... C++ コードは次のようになります。

Java コードは次のようになります。

したがって、Java で DES 暗号化をかなり簡単に行うことができますが、まったく異なる方法で上記のコードと同じ結果を得るにはどうすればよいでしょうか? 特に気になるのは、C++ バージョンは 2 つのキーを使用するのに対し、Java バージョンは 1 つのキーしか使用しないという事実です。CBC モードでの DES に関する回答は非常に満足のいくものですが、まだ動作させることはできません。元のコードの詳細は次のとおりです。 unsigned char key1[10]= {0}; unsigned char key2[50]= {0};

私が読んだことから、キーは 56 (または 64、私にはわかりません) ビット長である必要がありますが、ここでは 48 バイト長です。

サーバーの管理セクションを保護するために自己署名 SSL 証明書を生成していますが、OpenSSL から次のメッセージが表示され続けます。

「ランダム状態」を書き込めません

これは何を意味するのでしょうか？

これはUbuntuサーバーにあります。最近のセキュリティの脆弱性を修正するために libssl をアップグレードしました。

「rake db:migrate」を実行しようとすると、「no such file to load -- openssl」というエラー メッセージが表示されます。「openssl」パッケージと「openssl-devel」パッケージの両方がインストールされています。Debian または Ubuntu の他のユーザーは、RedHat では利用できない「libopenssl-ruby」をインストールすることで、これを取り除くことができるようです。誰かがこれに遭遇し、解決策を持っていますか?

同じ OpenSSL コンテキストがいくつかの異なる受け入れソケットで使用されていても問題ありませんか?

特に、2 つの異なるリッスン ソケットで同じ boost::asio::ssl::context を使用しています。

この奇妙な呼び出しスタックがあり、その理由を理解するのに困惑しています。

asio が open ssl の read を呼び出してから、負の戻り値 (-37) を取得しているように思えます。

その後、Asio は memcpy 関数内で使用しようとしているようです。

このコール スタックを引き起こす関数は、このエラーなしで何十万回も使用されます。

まれに、週に1回程度です。

リクエスト ヘッダーのサイズは常に正確に 3 バイトであることに注意してください。

考えられる理由について誰かが光を当てることができますか?

注：boost asio 1.36を使用しています

これは、巨大な「カウント」が原因で memcpy で発生するクラッシュ コール スタック クラッシュです。

Python 用の推奨暗号ライブラリ。x509 certificate parsing libraries for Javaで同様の質問をしたことは知っていますが、質問を2つに分割する必要がありました。

私が必要としているのは、X.509 証明書を解析してそこに含まれる情報を抽出する機能です。

調べてみると、次の 2 つのオプションが見つかりました。

• Python OpenSSL ラッパー ( http://sourceforge.net/projects/pow )
• pyOpenSSL

2 つのうち、pyOpenSSL は最も「維持されている」ようですが、それらを使用した経験のある人にフィードバックをお願いします。