这是一个关于理解和修复Heartbleed安全问题的标准问题。 CVE-2014-0160，也被称为"Heartbleed"，到底是什么？它的原因是什么？哪些操作系统和OpenSSL版本容易受到攻击？有什么症状？有没有方法可以检测成功的利用？ 我该如何检查我的系统是否受到影响？如何减轻这个...

我有一个证书捆绑的.crt文件。 只运行openssl x509 -in bundle.crt -text -noout只会显示根证书。 我该如何查看所有其他证书？

我正在尝试创建一个私钥，遇到了问题。 当我使用ssh-keygen -t rsa -b 4096 -C "your_email@example.com"时，我得到的私钥格式如下。 -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8h...

我使用的是CentOS 5.9。 我想要从Linux shell中确定远程Web服务器是否支持TLS 1.2（而不是TLS 1.0）。有没有一种简单的方法来检查这个？ 我在openssl上没有看到相关选项，但也许我忽略了什么。

我正在寻找一种可靠且便携的方式来检查GNU/Linux和其他系统上的OpenSSL版本，以便用户可以轻松发现他们是否需要升级SSL以应对Heartbleed漏洞。 我原以为这很容易，但在Ubuntu 12.04 LTS上与最新的OpenSSL 1.0.1g出现了一个问题： openssl ...

我在网上搭建了一个公共可访问的SSH服务器，因此我收到来自世界各地IP的大量连接。奇怪的是，没有人尝试进行身份验证以打开会话。 我自己可以连接并进行身份验证，没有任何问题。 不时地，我在服务器日志中看到“错误：kex_exchange_identification: Connection c...

从Chrome 58开始，它不再接受依赖于“Common Name”（通用名称）的自签名证书。详情请参考：https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/...

OpenSSL的“心脏出血”漏洞（CVE-2014-0160）影响提供HTTPS服务的Web服务器。其他服务也使用OpenSSL。这些服务是否也易受类似心脏出血的数据泄露风险？ 我特别考虑以下几个： sshd 安全SMTP、IMAP等 —— dovecot，exim和postfix VP...

我使用Chrome的SSL/export命令提取了证书。 然后将其作为输入提供给openvpn - 在openvpn配置中： pkcs12 "path/to/pkcs12_container" 当调用openvpn ~/openvp_config时，它会要求私钥密码（我在使用Chrome导出时...

在网络上有很多问题，人们在设置内部网络上使用自签名证书时遇到了困难。 只是列举一些： 让Chrome接受自签名的本地主机证书 Chrome接受自签名的本地主机证书 使用openssl生成在Chrome 58中有效的自签名证书 StartCom证书错误：ERR_CERT_AUTHORITY_I...