Articles of openssl

Shopify + Ubuntu 12.04LTS + Faraday问题=确定使用旧的OpenSSL?

我正在使用Ubuntu 12.04LTS Desktop开发Shopify应用程序(使用shopify_app gem),在处理callbackURL时遇到了这个问题。 Faraday::Error::ConnectionFailed (Connection reset by peer – SSL_connect) 看看这里和这里的shopify-app-discuss小组,看起来问题在于Ubuntu 12.04及其OpenSSL。 我试图安装最新的OpenSSL,但没有。 我find的另一种方法是使用一种不同的,较老的OpenSSL,一种由RVM提供的。 $ rvm remove 1.9.3 (or whatever version of ruby you are using) $ rvm pkg install openssl $ rvm install 1.9.3 –with-openssl-dir=$rvm_path/usr 现在Shopify应用程序工作正常。 它可以连接到API。 (这个提示可能会帮助其他Ubuntu 12.04用户!) 所以,我的问题是:这是最好的解决scheme吗? 我有点担心旧的OpenSSL版本。 它可能有一些安全问题。 用这个开发应用程序是否安全? 而当我部署应用程序(如Heroku),是否会有一个旧的OpenSSL的安全问题? 提前致谢!

OpenSSL:无法使用SSL_CTX_new()创buildSSL_CTX *

按照页面上的说明,我正在尝试使用openSSL以安全的方式连接客户端/服务器。 我无法创buildSSL_CTX,如下所示: /* OpenSSL headers */ #include "openssl/bio.h" #include "openssl/ssl.h" #include "openssl/err.h" int main() { /* Initializing OpenSSL */ SSL_load_error_strings(); ERR_load_BIO_strings(); OpenSSL_add_all_algorithms(); SSL_CTX * ctx = SSL_CTX_new(SSLv23_client_method()); ….. } ctx引用总是变成NULL。 任何人都可以请告诉我错过了什么步骤? 谢谢。 更新 在检查错误,消息是 Error: library has no ciphers

保护UDP – OpenSSL或GnuTls或…?

我需要保护我的UDPstream量。 据我所知,DTLS协议是最好的方法。 还有一个IPsec – 但它看起来不适合我,因为它不易使用,并有可能的硬件问题。 我发现有一些库已经实现了DTLS。 所以现在我试图select – OpenSSL或GnuTls? 你能告诉我什么是更好的使用? 有什么缺点或优点? 或者可能有另一个DTLS支持的库实现? 谢谢。

openssl aes-256encryption文件在Windows上不能解密在Linux上

我有一个PHP文件存储库应用程序运行在Windows Apache,这个应用程序将使用下面的命令encryption任何上传的文件: echo MyPass34 | openssl.exe aes-256-cbc -pass stdin -salt -in somefile.pdf -out somefile.pdf 并在下载时使用以下命令对其进行解密: echo MyPass34 | openssl.exe aes-256-cbc -pass stdin -d -in somefile.pdf -out decriptedfile.pdf 到目前为止,应用程序一直在正常工作,人们正在上传和下载他们的文件,而他们在服务器上保持encryption,现在的问题是这个应用程序已被移动到一个Apache的Linux服务器,现在在Windows上encryption的文件是没有正确解密在Linux上。 为什么是这样? 是否有可能调整解密命令,所以它正确地解密该文件? PS:在Linux上encryption的新文件被正确解密,与在Windows中一样,是在Windows上编码解码的情况下,失败。

具有扩展密钥用法的证书仅适用于Firefox

我试图生成一个自我签名证书到我的服务器的多个域。 我使用基于v3_req扩展名的openssl。 我使用这个命令行来生成具有多个域和扩展密钥用法的证书: openssl x509 -req -days 3650 -in san_domain_com.csr -signkey san_domain_com.key -out san_domain_com.crt -extensions v3_req -extensions mysection -extfile openssl.cnf 这是我的证书包含多个域的结果,但不是serverauth的扩展密钥用法,而且clientauth也只能从Firefox访问我的网站。 有人有这个想法吗? 谢谢 我的openssl.conf文件是这样构造的: # # OpenSSL example configuration file. # This is mostly being used for generation of certificate requests. # # This definition stops the following lines choking if HOME isn't # defined. […]

使用openssl命令行encryptionstring

我有一个16字节的字符,我想用opensslencryption成16字节的encryptionstring。 这个encryption的string(以可读的格式)需要被提供给使用它的用户,并且该string将被解密为其原始的16字节forms以用于比较和authentication。 任何人都可以告诉我这将是可能的openssl命令行。 提前致谢。

Openssl SSL_CTX_new(SSLv3_method())返回NULL

来自cat /proc/version Linux cat /proc/version Linux版本3.6.11-4.fc16.i686(mockbuild @ bkernel02)(gcc版本4.6.3 20120306(Red Hat 4.6.3-2)(GCC)) 从openssl version命令: OpenSSL 1.0.1g 2014年4月7日 首先,我使用带有cURL的REST API执行HTTP请求,从服务器(线程1)获取一些configuration。 然后我创build一个TLS通道并通过该通道login到XMPP服务器(线程2)。 然后我尝试通过创build一个TLS通道(Thread3)login到SIP服务器。 但是TLS通道创build失败并出现此错误: 错误:140A90F1:SSL例程:SSL_CTX_new:无法加载ssl2 md5例程 SSL_library_init(); SSL_load_error_strings(); SSL_CTX* sslContext = SSL_CTX_new(SSLv3_method()); 这里sslContext是NULL。 我已经看到了很多关于这个错误的错误报告和邮件,但没有任何解决scheme。 我不知道它是否与cURL相关,但在很多情况下,使用cURL时,人们都面临这个问题。 有关此错误的信息,请参阅以下链接以了解其他人的post。 https://issues.apache.org/bugzilla/show_bug.cgi?id=56027 http://comments.gmane.org/gmane.comp.lib.boost.asio.user/2099 http://en.it-usenet.org/thread/17225/526/ http://curl.haxx.se/mail/curlphp-2009-01/0020.html 编辑: 输出评论的第一个命令: # openssl version -a OpenSSL 1.0.1g 7 Apr 2014 built on: Tue Aug 12 10:07:53 BDT […]

OpenSSL函数EVP_EncryptFinal_ex中的内存泄漏

我基于这个教程实现了encryption过程: http://www.openssl.org/docs/crypto/EVP_EncryptInit.html# 当我运行它低谷valgring并得到以下报告: ==2371== 176 bytes in 1 blocks are still reachable in loss record 3 of 6 ==2371== at 0x4C2B6CD: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64- linux.so) ==2371== by 0x56CA133: CRYPTO_malloc (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) ==2371== by 0x575280F: lh_new (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) ==2371== by 0x5754D4F: ??? (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) ==2371== by 0x575503E: ??? (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) ==2371== by 0x5755A1D: ERR_get_state (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) […]

用特定的OpenSSL版本构buildOpenVPN

之前已经提出了类似的问题,但是由于configuration脚本的标志已经改变,答案似乎不再适用。 我正在尝试从Ubuntu 14.04.5上的git源代码在x86和x64上编译OpenVPN。 我将OpenSSL 1.0.1t构build并安装到/ usr / local / ssl。 我试过configuration选项的各种组合,编译器似乎认识到 ./configure OPENSSL_LIBS="-L/usr/local/ssl/ -lssl -lcrypto" OPENSSL_CFLAGS="-I/usr/local/ssl/include/" 完成时没有错误,但./configure OPENSSL_LIBS="-L/usr/local/ssl/" OPENSSL_CFLAGS="-I/usr/local/ssl/include/"导致configure: error: openssl check failed 。 一旦你做了安装,它仍然报告系统版本的OpenSSL: root@anonymous:/usr/local/src/openvpn# openvpn –version OpenVPN 2.3_git [git:master/d1bd37fd508ee046] x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH] [IPv6] built on Aug 16 2016 library versions: OpenSSL 1.0.1f 6 Jan 2014, LZO 2.06 Originally developed […]

用GDBdebuggingPython内存

我们有一个使用OpenSSL的Python绑定的Linux应用程序,我怀疑这是导致随机崩溃。 偶尔,我们看到它与消息崩溃: Python致命错误:已经跟踪GC对象 这看起来或者是库的编程错误,或者是内存损坏的症状。 给定一个核心文件,是否有任何方法可以知道它所执行的Python源代码的最后一行? 或者如果它在GDB中被连接? 我意识到这可能是所有编译的字节码,但我希望有人在那里可能已经处理了这一点。 目前,它正在跟踪模块处于活动状态,我们希望它会再次发生,但可能会持续很长时间。