OpenSSL — Information Security Squad
🔐 4 способа генерации сильного предварительного общего ключа (PSK) на Linux

🔐 4 способа генерации сильного предварительного общего ключа (PSK) на Linux

On

 Pre-Shared Key (PSK) или также называемый общим секретом — это строка символов, которая используется в качестве ключа аутентификации в криптографических процессах. PSK передается перед использованием и удерживается обеими сторонами для аутентификации друг друга, обычно до применения других методов аутентификации, таких как имена…

#️⃣ Scallion — основанный на GPU Onion хэш-генератор

#️⃣ Scallion — основанный на GPU Onion хэш-генератор

On

Scallion — это управляемый графическим процессором Onion Hash Generator, написанный на C #, который позволяет вам создавать стандартные ключи GPG и адреса .onion (для скрытых сервисов Tor) с помощью OpenCL. Scallion работает на Mono (протестировано в Arch Linux) и .NET 3.5+ (протестировано…

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

On

Используйте утилиту openssl для отображения и проверки цепочки сертификатов для определенного домена. Показать цепочку сертификатов Показать цепочку сертификатов для example.org. $ DOMAIN=»example.org»; \ echo -n | \ openssl s_client \ -servername ${DOMAIN} \ -connect ${DOMAIN}:443 2>/dev/null | \ awk ‘BEGIN{RS=»—«} /Certificate chain/…

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

On

В этом руководстве объясняется процесс создания ключей и сертификатов CA и их использования для создания сертификатов и ключей SSL / TLS с использованием таких утилит SSL, как openssl и cfssl. Терминологии, используемые в этой статье: PKI – Public key infrastructure CA –…

🔐 Как проверить срок действия сертификата SSL с OpenSSL

🔐 Как проверить срок действия сертификата SSL с OpenSSL

On

Для пользователей Linux и Unix может возникнуть необходимость проверить срок действия файлов локальных сертификатов SSL в вашей системе. OpenSSL поставляется с клиентом SSL / TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем непосредственного вызова файла…

🎀 Как включить TLS 1.3 в Apache и Nginx

🎀 Как включить TLS 1.3 в Apache и Nginx

On

TLS 1.3 является последней версией протокола безопасности транспортного уровня (TLS) и основан на существующих спецификациях 1.2 с надлежащим стандартом IETF: RFC 8446. Он обеспечивает более высокий уровень безопасности и повышает производительность по сравнению со своими предшественниками. В этой статье мы покажем вам…

🧡 Как установить сертификаты CA на сервере Ubuntu

🧡 Как установить сертификаты CA на сервере Ubuntu

On

Возникли проблемы с установкой и распознаванием сертификатов CA на Ubuntu сервере? Узнайте, как это делается с помощью нескольких быстрых команд. Если вы администратор сети, веб приложения или безопасности, велики шансы, что вам приходилось (или нужно) иметь дело с сертификатами центра сертификации (CA)….

⚿ Как сопоставить сертификат и его закрытый ключ

⚿ Как сопоставить сертификат и его закрытый ключ

On

Сопоставьте сертификат и его закрытый ключ, сравнив модуль сертификата с модулем закрытого ключа. Показать значение модуля Вывести значение модуля сертификата. $ openssl x509 -in certificate.crt -modulus -noout Modulus=D257F54F0AC566FF330283Z3AC3ZF3697FE848AD62EFCE25FF59D3D65FDB50322567085C6F36B04200C55C2494D0B55EE5295DD2EFD229FDC7ECD5235C052C2D3A4689A47DE057FFDEDDA27C2456DF253C4074C5E405EC305EA988C368555D8E5F560ADF2CC29E44F856BD5A267CD869E66FEF55F299E5F8B60580483F2D55F43B5D036CFC5A92EBE472F4434B05BF56D7DF37A27D2FAD85F523F8DE42A0F853E8269EF33E43F75EFA53D67F99C35083428FF348CE5A5524D3280C82C66A902E60EB2FEE875E9F60A4C235F633DCA3E59CB26590A79555923E6BF4AF069DD0CC5F9027AE64A6350DCE9E09E3E28FF79A579EF4FF0C54F0FD323F5FC08532077A Показать значение модуля закрытого ключа. $ openssl rsa -in certificate.key -noout -modulus Modulus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Сократить…

👩‍💼 Как создать CSR (запрос на подпись сертификата) в Linux

👩‍💼 Как создать CSR (запрос на подпись сертификата) в Linux

On

Сертификаты SSL подразделяются на две широкие категории: 1) самоподписанный сертификат, который представляет собой сертификат идентификации, подписанный тем же лицом, т.е. подписанный собственным секретным ключом 2) сертификаты, подписанные центром сертификации CA ( Удостоверяющим центром ), такие как Let’s Encrypt, Comodo и многие другие…

Как установить Apache с mod_ssl & mod_http2 на RHEL 8

Как установить Apache с mod_ssl & mod_http2 на RHEL 8

On

Вопросы: Как установить Apache на RHEL 8 ?, как установить mod_ssl на RHEL 8 ? Как установить mod_http2 на RHEL 8 ?. В этом руководстве будет рассказано, как установить веб-сервер Apache с  mod_ssl & mod_http2. Apache — это веб-сервер с открытым исходным…

5e7fa976b0640d40