Articles of openssl

Opciones seguras para almacenar la contraseña de Openssl en un servidor (Linux, Python, CherryPy)

He implementado un servidor HTTP (CherryPy y Python) que recibe un archivo cifrado de un cliente (Android). Estoy usando OpenSSL para descifrar el archivo cargado. Actualmente estoy usando openssl -enc -pass file:password.txt -in encryptedfile -out decryptedfile para realizar el descifrado en el lado del servidor. Como puede ver, la contraseña utilizada por openssl se almacena […]

¿Es posible establecer subjectAltName usando pyOpenSSL?

Necesito generar certificados SSL de Python usando pyOpenSSL. ¿Alguien sabe si es posible establecer subjectAltName? De la documentación ( https://pythonhosted.org/pyOpenSSL/api/crypto.html#x509-objects ) no parece ser así. De hecho, solo se proporciona un método set_subject. ¿Hay alguna manera de agregar eso al certificado?

M2Crypto RSA.sign vs OpenSSL rsautl -sign

M2Crypto y OpenSSL CLI no parecen crear la misma firma digital. Aquí está el código que uso en Python: import M2Crypto rsa = M2Crypto.RSA.load_key(“privkey.pem”) open(“sig_m2crypto”, “w”).write(rsa.sign(“md5-digest”, “md5”)) Aquí está la línea de comandos con OpenSSL: echo “md5-digest” | openssl rsautl -sign -inkey privkey.pem > sig_openssl Con la misma entrada, el resultado de sig_m2crypto y sig_openssl […]

¿Es posible generar el archivo PKCS12 (.pfx) correcto en Python?

Necesito generar un archivo PKCS12 en Python que contendrá un certificado autofirmado y una clave privada para él. Monté el siguiente código de Python para esta tarea: import OpenSSL key = OpenSSL.crypto.PKey() key.generate_key( OpenSSL.crypto.TYPE_RSA, 1024 ) cert = OpenSSL.crypto.X509() cert.set_serial_number(0) cert.get_subject().CN = “me” cert.set_issuer( cert.get_subject() ) cert.gmtime_adj_notBefore( 0 ) cert.gmtime_adj_notAfter( 10*365*24*60*60 ) cert.set_pubkey( key ) […]

Instale el módulo ssl de Python en Linux sin volver a comstackr

¿Es posible instalar el módulo SSL para python en una caja de linux que ya tiene OpenSSL instalado sin recomstackr python? Esperaba que fuera tan simple como copiar sobre algunos archivos e incluirlos en la ruta de la biblioteca. La versión de Python es 2.4.3. ¡Gracias!

¿Cómo imprimir una clave pública como cadena y cifrarla?

Así que he generado un certificado autofirmado y una clave privada con OpenSSL. Ahora mismo estoy tratando de: a) imprime la clave pública como una cadena. Esta: f = open(CERT_FILE) cert_buffer = f.read() f.close() cert = crypto.load_certificate(crypto.FILETYPE_PEM, cert_buffer) pub_key = cert.get_pubkey() print pub_key Imprime algo como: b) cifrar una cadena con esta clave pública c) […]

Solicitudes de Python SSL y certificados de Let’s Encrypt

Estoy luchando en este momento para obtener la biblioteca de solicitudes para realizar una solicitud GET simple a un sitio mío con un certificado de Let’s Encrypt . Todo está bien con el sitio y puedo acceder a él desde Chrome muy bien. (Estoy ejecutando OSX El Capitán en este momento). Primero intenté hacer una […]

Parámetros de M2Crypto Diffie-Hellman como .pem

¿Cuál es el equivalente M2Crypto de este comando openssl cli? openssl dhparam -out dh.pem 2048 Mi bash Mirando a través de los casos de prueba, puedo generar parámetros diffie-hellman como tales: >>> import M2Crypto.DH >>> params = M2Crypto.DH.gen_params(2048, 2, lambda: None) Sin embargo, no puedo generar una representación .pem de estos parámetros. No parece haber […]

Python – Usando FancyURLopener, excepción ssl – violación de protocolo

Por favor, consulte el siguiente código: from six.moves.urllib.request import FancyURLopener class ParanoidURLopener(FancyURLopener): def http_error_default(self, url, fp, errcode, errmsg, headers): raise Exception(‘URL fetch failure on {}: {} — {}’.format(url, errcode, errmsg)) ParanoidURLopener().retrieve(“https://s3.amazonaws.com/img-datasets/mnist.pkl.gz”, “a.pkl.gz”) Me sale el ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:645) Busqué y encontré esta pregunta en SO, pero es un error muy […]

Cómo instalar OpenSSL para Python

Necesito instalar OpenSSL en mi python2.7. Lo intenté $ sudo pip install pyopenssl Y me dieron los siguientes /usr/local/lib/python2.7/distutils/dist.py:267: UserWarning: Unknown distribution option: ‘zip_safe’ warnings.warn(msg) running build running build_py running build_ext building ‘OpenSSL.crypto’ extension gcc -pthread -fno-strict-aliasing -g -O2 -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -fPIC -I/usr/local/include/python2.7 -c OpenSSL/crypto/crypto.c -o build/temp.linux-x86_64-2.7/OpenSSL/crypto/crypto.o In file included from […]