問題タブ [openssl]

Ruby OpenSSL のドキュメントを見てきましたが、.p12 ファイルを作成するためにまとめる必要がある要素がよくわかりません。

このチュートリアルもありますが、コメントはその正しさについて曖昧です。

「nano-hmac」は、通常Cabalを使用してインストールできるHaskellパッケージです。ただし、Mac OS Xには予想とは異なるOpenSSLライブラリがあるため、バインディングのコンパイルに失敗します。

openssl.orgからopensslのバージョンをインストールできますが、MacOSXバージョンの代わりにこれを使用するようにCabalに指示する方法がわかりません。

私たちの多くは、プレーンTCPを使用するWebサーバーとアプリケーションサーバーを持っています。

私たちの中には、SSLなどの安全なレイヤーを使用するWebサーバーやその他のサーバーを持っている人もいます。

SSLについての私の理解は、ハンドシェイクは非常に計算集約的であり、進行中の接続の暗号化は（比較的）安価であるということです。

あなたが訂正するための私の仮定：平均的なホスティングボックス（およびクラウドホスティングでの平均的な情報もクールです）は、AES暗号化パケットでネットワーク接続を飽和させることができると簡単に期待できますが、1000を実行するのは困難です1秒あたりのRSAハンドシェイク。証明書を使用したクライアント認証は、匿名クライアントよりもサーバーにとってかなりコストがかかります。

SSLの1秒あたりのセッションセットアップ数にはどのような経験則がありますか？

PHP で短い文字列にデジタル署名し、C# で文字列の署名を検証する必要がある機能に取り組んでいます。

その単純さから、PHP でopenssl_signを使用したいと思っていますが、Google で見つけることができるすべての情報は、これが機能しないことを示しています。

これをうまく行うと主張する外部ライブラリがいくつかありますが、これは趣味のプロジェクトであるため、そのようなライブラリは購入したくありません。

では、ここでの代替手段は何ですか？C# と PHP の間の完全な相互運用性が必要です。OpenSSL 以外のライブラリも使用できます。

ESTABLISHEDここから、ssl接続と基礎となるソケットがまだあるかどうか、またはCLOSE_WAITデフォルトの7200秒後に接続されたか、さらに悪いことに実際に接続する必要なく閉じられた.write()かどうかをスレッドで確認したいと思います.read()。

select()、IO.select()または別の方法で行われますか?

ところで：ソケットは時々送信するだけのデータを受信しません。

私のアプリケーションはOpenSSLライブラリに依存しています（Qtネットワークモジュールを介して。法的な問題のため、静的にQtにコンパイルすることはできません）

このプロジェクトがあり ます-Win32OpenSSL

必要なのは、2つのdllをSystem32にコピーして登録することだけのようです。

そして確かに、それはオフィスのいくつかのマシンで動作しました（私のアプリは操作後にhttpsで正しく動作し始めました）。それらにはたくさんのものがインストールされているので、干渉する可能性があります。

それでも、VMWareの下のクリーンな仮想マシンでは機能しません。

Tortoise SVN（OpenSSLにも同梱されています）をインストールすると、すべて問題なく動作します。opensslをシステムにインストールする適切な方法は何ですか？

注：Qtネットワークモジュールには、独自の認証局リストがあります。

私は SSL に非常に慣れていません。実際、私はそれについて何も知りません。

「SSL_CTX_new」メソッドを使用して SSL_CTX オブジェクトを作成しています。このメソッドは null を返します。ドキュメントには、エラー スタックをチェックして原因を突き止めることができると書かれています。

したがって、エラーメッセージを取得するために使用する必要がある関数「int SSL_get_error(SSL *s,int ret_code)」があります。メソッドのドキュメントには、関数の最初のパラメーターについては何も書かれていません。2 番目の ("ret") パラメータは、次のいずれかである失敗した操作からの戻りコードと等しくなければならないことを示しているだけです。

SSL_connect()、SSL_accept()、SSL_do_handshake()、SSL_read()、SSL_peek()、または SSL_write()

だから今、私は2つの問題を抱えています。1つ目は、これらの関数を使用せず、戻りコードを返さないSSL_CTX_newを使用することです（SSX_CTXオブジェクトへのポインターを返します）。したがって、「ret」として何を入れるかわかりませんパラメータ。2番目の問題は、最初のパラメーターが何を意味するのか、何をそこに置くべきなのかがわからないことです。ドキュメントにはそれについて何も書かれていないからです。

.cer ファイルに埋め込まれた秘密鍵をエクスポートし、openssl を使用して .pem に変換するにはどうすればよいですか。

アップデート：

Apple から .cer ファイルをダウンロードして KeyChain にインポートすると、秘密鍵を .p12 ファイルとしてエクスポートできます。openssl を使用してこれを行うにはどうすればよいですか?

_{(ソース: flickr.com )}

_{(ソース: flickr.com )}

サードパーティ プログラム (openssl など) を使用せずに、その場で証明書、公開鍵、秘密鍵を生成するための Java ライブラリまたはコードを探しています。

keytool+openssl を実行しているものの、Java コードからのものだと思います。

SSL とクライアント認証で保護された Java サーブレット ベースの Web アプリケーションを考えてみましょう。Java コードのみを使用して、要求に応じてサーブレット コンテナーでクライアント証明書 (例: pkcs12 形式) を生成する必要があります。