问题标签 [openssl]

我正在我的网络应用程序上试验 OpenSSL，我想测试发送的数据是否被加密并且不能被窃听者看到。

您可以使用哪些工具进行检查？这可以以编程方式完成，以便可以放在单元测试中吗？

我正在尝试编写一个使用 libCurl 将肥皂请求发布到安全 Web 服务的应用程序。此 Windows 应用程序是针对 libCurl 版本 7.19.0 构建的，而 libCurl 版本又是针对 openssl-0.9.8i 构建的。相关curl相关代码如下：

当我尝试执行 URL 时，curl 返回一个 CURLE_OUT_OF_MEMORY 错误，这似乎与分配 SSL 上下文失败有关。以前有没有其他人遇到过这个问题？

我们有一个收缩包装类型的 Windows 服务器应用程序，我们需要在服务器上创建一个自签名证书以供某些 WCF Web 服务使用。根据我们在网络上的搜索，Microsoft PlatformSDK 中的 makecert 实用程序似乎无法与我们的应用程序一起分发，因此我们正在寻找替代方案。

有谁知道如何使用 OpenSSL 创建证书并将其放入 Windows LocalMachine 证书存储区？或者，是否可以直接将证书插入 .NET 应用程序的存储中，我们是否应该只使用 openssl 创建证书文件？任何帮助/建议将不胜感激。

我在 Win32 C++ 应用程序中使用 libcurl。

我将 curllib.vcproj 项目添加到我的解决方案中，并将我的其他项目设置为依赖它。

如何在启用 SSL 支持的情况下构建它？

我需要创建一个自签名 SSL 证书并在两个不同的 Web 服务器上安装相同的证书。对于这个特定场景，我在网络负载平衡配置中有两个 Web 服务器（Win2K3 w/II6）。

我已经安装了IIS资源工具包，可以使用SelfSSL工具制作证书。但是我的困惑来自该工具仅在当前机器上注册证书。如何以我可以在其他 Web 服务器上注册的形式提取证书？

我根本不偏爱 SelfSSL 工具，所以如果我完全错误地处理这个问题，我愿意接受替代说明。我已经看到了有关如何使用 OpenSSL 生成 .cer 文件的说明，但我真的试图推迟安装 OpenSSL，除非我真的必须这样做。

谢谢！

我想使用 Perl 从Certificate Signing Request中提取信息，最好不启动外部 openssl 进程。由于 CSR 以 base64 编码的 ASN.1 格式存储，因此我尝试了Convert::PEM模块。但它需要内容的 ASN.1 描述，我无法将其组合在一起（ASN.1 就是它的野兽）。

是否有人对 CSR 或解析此类请求的模块有正确的 ASN.1 描述？

我想我知道如何创建自定义加密的 RSA 密钥，但是如何读取像 ssh-keygen 那样加密的密钥呢？

我知道我可以这样做：

但是后来 OpenSSL 要求我输入密码......我怎样才能将它作为参数传递给 OpenSSL？

而且，我怎样才能创建一个与 ssh-keygen 生成的兼容的？

我做这样的事情来创建私人加密密钥：

此外，由 OpenSSL::PKey::RSA.new(1024) 生成的密钥（未加密）在我尝试无密码登录时不起作用（即，我将公钥复制到服务器并使用私钥登录）。

此外，当我通过 OpenSSL 打开一个 ssh-keygen 文件然后检查其内容时，它似乎在密钥的开头和结尾有其他字符。这是正常的吗？

我不太了解其中的一些安全知识，但我正在努力学习。我做错了什么？

我正在与支付网关交互，但对 Net::SSLeay 及其 post_https 子例程没有任何帮助。支付网关已向我颁发了必须用于身份验证的客户端证书。Net::SSLeay perldoc 具有以下示例：

我自己的版本如下并返回错误Net::SSLeay::post_https 的参数太多：

为什么会出现这个错误？

我正在尝试设置 HMAC-SHA-256 散列的基本测试，但我遇到了引擎设置问题。理想情况下，我只想设置 HMAC-SHA 算法，但到目前为止，我什至还没有得到加载所有算法工作的一般情况。目前，我在尝试设置默认摘要的行上遇到了段错误。

另外，我经常使用 Java，因此请随时指出代码中的任何错误。

编辑：该程序现在已经发展到以下，但我仍然在 segfaulting HMAC_Init_ex：

我有一个 C/C++ 应用程序，我需要创建一个包含公钥和私钥的 X509 pem 证书。证书可以是自签名的，也可以是未签名的，没关系。

我想在应用程序中执行此操作，而不是从命令行。

哪些 OpenSSL 功能将为我做这件事？任何示例代码都是奖励！