个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我想为 fips 平台使用“TLS1_ECDHE_RSA_”密码生成带有 OpenSSL 的“.pem”证书。另外,我使用的是椭圆曲线“sec384r1”。
我在非 fips 平台上使用的证书在 fips 平台上不起作用,即使 key 的大小是 2048 位也是如此。
我在客户端和服务器之间使用负载平衡器。这是配置:
curl -v -o ssl_ecdhe.txt -tls1.2 http://30.1.1.101/ssl_ecdhe.txt
/usr/local/ssl/bin/openssl s_server -accept 443 -cert/root/2k.pem -key/root/2k.key -tls1_2 -named_curve secp384r1 -WWW -msg
slb template server-ssl srvssl
cipher TLS1_ECDHE_RSA_AES_128_SHA
ec-name secp384r1
version 33 33
!
slb server main-server 20.1.1.1
port 443 tcp
health-check-disable
!
slb service-group main-service-gp-ssl tcp
member main-server 443
!
slb virtual-server main-vip 30.1.1.101
port 80 http
service-group main-service-gp-ssl
template server-ssl srvssl
请帮我解决这个问题。
Srv31(~)#openssl x509 -in 2k.pem -text -noout
Certificate:
Data:
Version: 1 (0x0)
Serial Number:
d8:43:e6:a9:22:23:ea:49
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, ST=California, L=SanJose, O=A1, OU=Regression, CN=Regression/emailAddress=regression@networks.com
Validity
Not Before: Sep 29 21:56:06 2008 GMT
Not After : Sep 27 21:56:06 2018 GMT
Subject: C=US, ST=California, L=SanJose, O=A1, OU=Regression, CN=Regression/emailAddress=regression@networks.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:b9:b7:bd:68:39:16:7d:77:29:51:db:51:73:2f:
6b:83:36:df:0b:8c:d2:03:75:4c:02:2b:66:ea:8d:
95:70:eb:5d:c6:45:f8:58:e4:ae:8b:b4:05:29:11:
bd:93:f9:ef:97:33:ec:1a:c7:d2:d5:03:4a:a1:08:
3b:0b:a9:9c:f5:ad:14:e6:02:60:1a:67:e3:c4:c0:
ff:00:18:c4:78:5c:a1:16:d0:84:c7:ab:86:7c:42:
05:d8:2d:43:d3:f4:2b:d7:29:0f:7e:da:7f:88:1f:
92:81:65:0b:01:67:ac:5c:35:06:6d:77:9c:b2:b7:
a1:84:69:54:ca:df:5b:02:62:41:f1:7d:73:fe:c0:
52:ce:9f:58:c7:0b:18:87:78:eb:b1:9a:c6:af:c0:
86:ab:ab:e5:02:28:5a:44:aa:66:d2:e2:7b:60:a2:
93:63:6f:6a:15:7b:97:7a:57:8a:c3:41:ec:d2:38:
cd:ba:62:20:03:0c:ea:16:f1:45:3a:66:5e:1d:a1:
16:23:8e:09:72:76:d6:d6:2d:d5:2c:26:de:b3:56:
16:22:a7:15:49:7c:0a:07:74:4c:5a:e3:6e:fd:e4:
51:c9:58:f3:92:88:e2:89:af:a9:3c:36:39:d2:23:
cc:c0:32:f4:8d:63:bb:de:a4:cc:91:c3:75:77:8d:
aa:9b
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
44:05:cb:91:d5:1d:f8:c7:21:7b:de:8e:be:bf:ed:c6:a8:f7:
86:be:a8:a8:96:42:d6:b6:a3:d6:79:42:e4:37:0d:88:d8:e2:
91:05:d1:45:14:0b:93:45:c2:97:f6:dc:0d:82:ae:97:9e:67:
e1:70:44:0d:fa:ed:a1:e0:d6:7a:8f:27:97:4b:de:81:75:7b:
5f:8d:86:28:e3:4d:19:24:a2:27:5f:76:cb:f2:ca:8b:3f:ff:
d5:eb:b9:73:5c:a4:21:e9:30:15:50:bc:68:a2:55:50:67:b4:
bb:2b:5e:a1:b1:9d:6d:1a:ca:29:ba:b1:74:62:a2:80:85:9e:
85:48:96:66:d6:40:9b:fe:da:ee:fd:4a:32:ab:e0:b6:34:88:
93:dd:92:60:0b:12:09:ae:b7:57:8a:c8:2b:0c:03:4c:75:fc:
ed:0b:6c:a6:d3:9b:b7:d4:88:9e:35:f6:66:23:3b:2a:64:e6:
a4:fa:d2:5a:68:81:02:4d:a8:0b:fd:a4:f2:a3:14:5e:26:fe:
f5:cc:54:01:2e:bc:1e:ee:37:5d:3b:d7:0e:2e:5c:a5:e0:ce:
79:ac:95:56:39:3b:b7:91:46:2f:30:c6:37:60:d0:07:11:58:
d8:8d:40:a6:a1:00:51:7f:90:aa:67:23:12:e5:d6:25:11:8c:
c4:45:32:7f
最佳答案
使用 Open SSL 工具生成 X509 证书非常简单。不确定 fips 平台如何加载证书和终止 SSL 连接,请提供更多有关应用程序服务器和版本的信息以便提供帮助。
您通常会运行这些命令来生成 key /CSR 和证书。
openssl genrsa -des3 -out yournameforkey.key 2048
openssl req -new -key yournameforkey.key -out yourdomain.csr
openssl 请求 -x509 .........
关于ssl - 如何使用 'TLS1_ECDHE_RSA' 密码为 fips 平台生成带有 Openssl 的 pem 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45748822/
24
4
0
如何从一个 PEM 中确定 SSL 证书到期日期,该 PEM 在一个文件 (pem) 上串联了很多证书? 例子: # cat cert.pem -----BEGIN CERTIFICATE-----
我想让运行测试更容易。为了实现这一点,我想提供项目内部测试中使用的 secret 。 我使用以下命令创建了“fullchain.pem”、“privkey.pem”和“dhparams.pem”: o
注意图片中证书的图标图像上写有标准或个人。有什么不同?最近一次我在处理它,我只制作了带有“个人”的图标。我不知道为什么。有什么不同?两者是如何产生的? 最佳答案 我会这样说,因为您的 .p12 文件包
我正在尝试安装这个项目:https://github.com/versatica/mediasoup-demo 它需要 fullchain.pem和 privkey.pem文件。 如何在 Ubuntu
我正在使用 curl 使用公共(public)证书文件从 https 站点下载数据。 系统信息: 操作系统:软呢帽 14 curl : curl 7.30.0 openssl: OpenSSL 1.0
我正在尝试使用 openssl 加密短文本,但我不知道如何继续。更具体地说:我发现一段代码似乎可以工作,但必须从终端执行指令。是的,我知道,存在 system() 函数,但我想避免它,因为它需要文件夹
我正在使用 OpenSSL 将“me.p12”转换为 PEM。当我生成“me.p12”时,我为其设置了密码。 “me.p12”包含私钥和证书。 当我将其转换为 PEM 时,我运行命令: openssl
我正在使用 Amazon 的 EC2 集群来运行 GraphLab。他们想要我的 .pem 文件的位置,这是我的私钥。 搜索后我仍然在ubuntu中找不到该文件。我正在使用 PuTTY。 最佳答案 .
我正在尝试了解 .pem 文件的布局方式。密码短语是如何验证的? .pem 文件如何检查您尝试打开它时使用的密码? 最佳答案 多种不同类型的数据存储在扩展名为.pem 的文件中。所以你的问题不准确。但
我需要生成一个 cert.pem 和 key.pem 文件来使用 Nginx 加密 http 请求。 在 Linux 上,我会执行以下 OpenSSL 命令: openssl req -x509 -n
我必须以 pem 格式提交 CSR。 我已经使用 OpenSSL 生成了 CSR,但在将其转换为 PEM 格式时遇到了困难。 我必须从 example.csr 获取示例 - csr.pem。如何实现?
我知道这是一个与许多其他问题非常相似的问题,但他们都没有给出直接的答案或对我有用的答案...... 我从 Let's encrypt 获得了两个文件: 证书.pem key.pem 我需要让他们进入
首先,我看过this thread但它不相关并且有不同的问题。 我的 Kafka 属性文件中有以下设置片段: ssl.keystore.type=PEM ssl.keystore.key=/path/
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 6 年前。 Improve this q
我想下载 Cpanel 自动生成的 SSL 作为 key.pem 和 cert.pem,我在 Cpanel 中找不到任何下载链接,有什么建议吗? 我曾尝试将证书文本复制到文本文件中并使用它,但没有成功
这个问题在这里已经有了答案: Converting pfx to pem using openssl (5 个答案) 关闭 6 年前。
我想通过 AWS Lambda 使用 pysftp 库连接 EC2。我使用以下代码进行连接。 mysftp = pysftp.Connection( host=Constants.MY_HOS
我有这两个文件(certificate.pem 和private_key.pem),它们由我使用的 API 提供。我需要使用这些文件在 Swift 项目中签署我的 http 请求。 我可以用 Post
我的 Pem 文件就是这种格式。 Bag Attributes localKeyID: friendlyName: test subject=/C=GB/ST=London/L=Soho/O=Righ
我从证书颁发机构获得了这些文件: domain.com.p7b domain.com.crt domain.com.ca-bundle 我尝试了这个小代码: var express = require
我是一名优秀的程序员,十分优秀!