Openssl не является внутренней или внешней командой исполняемой программой или пакетным файлом
. не помогло
Качал менеджер пакетов ppm, пробовал через него в GUI, всё фигня.
Обрылся по этому вопросу уже достаточно, но чёт никак не пойму что к чему. Собстно в perl я вообще в первый раз, пишу на С++. Перерыл кучу ссылок, вроде и понимаю, что решение где-то на поверхности, но чёт никак не вникну.
Help кто в теме)
win32 console
Запущена консольная аппликация и в консоль выводятся данные. Как перехватит эти данные? Надо.
Статическая сборка Qt 5.5 + OpenSSL
Добрый день! Несколько дней пытался собрать статически Qt вместе с OpenSSL, перечитал множество.
Там куча настроек, чтобы собирать модули не в той системе в которой собирался perl.
perl -V показывает с какими настройками собрали Perl
из lib\Config_heavy.pl вроде многое.
Плюс настройки самой C-сковороды ))
при первом запуске cpan ,без параметров, вроде должно вопросы задавать , что и как настроить.
или можно o conf потом юзать из консоли cpan
Даже не знаю то проще, собрать perl или настроить собранный на стороне
По теме сказать не могу ничего, сам на 7-ке с всякими msys2, gcc, . openssl уже подмолодили
Думал activePerl вообще уже не живой вместе с ppm-репозиториями
А он просто побрил версии виндовс < 8 ))
[IMG=33333.jpg]
Нет такого пакета, или установился но не помогает?
ошибки те-же?
Добавлено через 5 минут
. блин эт фигово(
Вообщем как я понял, это теперь нужно сидеть всё вручную выковыривать, что к чему? . или брать готовую сборку, вот как раз в этом и проблема, просто до этого давно еще стоял vs2012_community, с ним пободался, но собрал еще старую либу с mingw. А сейчас эту либу пытаюсь скормить обновлённому vs2019 и он носом ворочает, говорит мол не не я это собирал и не я этим пользоваться буду, давай пересоберём. Ну ok, давай, заодно и скачал новую либу openssl, заглянул в instal.md, нужен perl эй яндекс какая версия perl для сборки на сегодня подойдёт лучше (с далёких то куцетых 2012-х, уже ш наверно что-то изменилось, надо то спросить узнать ), яндекс выплюнул activePerl, ok, давай его - нет ну всё ж из коробки то должно работать верно?) . странно это всё, однако.
А VS хочет пересобрать, деваться некуда . будем бодаться. Если у кого какие идеи будут пишите)
Да не там в смысле отдельно докачал "EngInSite Perl Module Manager", через него пробовал, но там тоже борода.
Установил на свою "Винду 10" прогу OpenSSL. Но не получается её заюзать.
Ставил инсталлятором (дистрибутив скачал). Т. е. не сам собирал. При установке никаких вопросов/настроек не было.
Пытаюсь сделать TLS-сертификат командой:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout key.pem -out cert.pem
В ответ пишет: "openssl" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
В чём дело может быть?
. Я думал это при инсталляции сделалось.
Эту же команду запускал в терминале, открытом самой OpenSSL (активировал файл \openssl\bin\openssl.exe).
В ответ:
Invalid command 'openssl'; type "help" for a list.
error in openssl
Так тоже не выйдет? По той же причине?
Vadim Rublev, так здесь он прямым текстом просит вас уточнить параметры запуска. openssl не знает, что ему делать, вы не указали никаких команд. Например, генерация ключа выполняется так:
> Указать полный путь до установленной openssl
Это просто до директории? Или как?
Пытаюсь запустить команду в директории проги - C:\Program Files\OpenSSL. Та же ошибка.
Думать тут не чего. В винде (да и не только) исполняемые файлы ищутся по путям указанным в переменной PATH + текущий каталог.
Проверить очень просто: в консоли введите команду:
set PATH
Она выведет на экран содержимое переменной окружения PATH, просто визуально посмотрите есть ли в выводе каталог с openssl.
Но этого можно и не делать, по вашему вопросу и так понятно, что его там нет.
Но точного пути я не знаю. Посмотрите у себя, где лежит openssl.exe
Может быть заодно подскажете как заюзать sslip.io / xip.io, чтобы без домена сертификат работал? :)
Впервые с этим сталкиваюсь.
Vadim Rublev, По этим сервисам ничего не скажу.
Но в сертификат вполне и IPшник можно вписать.
Если вы хотите создавать свою PKI и генерировать собственные сертификаты, то вам придется в каждом клиенте добавлять сертификат вашего ЦА в список доверенных корневых центров. Т.е. работать то оно будет, но кое-какие движения руками на клиентах произвести придется. Обычно в организациях, где развернута AD для внутреннего использования это не является проблемой. Но для внешнего использования неопределенным кругом лиц - уже сложнее и стоит подумать о другом решении.
> Но для внешнего использования неопределенным кругом лиц - уже сложнее
Та это понятно.
> Обычно в организациях, где развернута AD для внутреннего использования
Не, у меня случай проще: делаю проект, локально всё, сам для себя - чтобы "по-настоящему" работало, а домена пока нет. Dev-режим, короче.
Я хочу создать подпись приложения для моего приложения, которое позже будет интегрировано с Facebook. В одном из учебников Facebook, я нашел эту команду:
в учебнике говорится, что, запустив этот cmd, начнется мой процесс создания подписи.
однако, эта команда выдает ошибку:
Как я могу избавиться от этого?
хорошо на месте openssl . вы должны поместить фактически путь к папке openssl, которую вы загрузили. Ваша команда должна выглядеть так:
помните, что путь, который вы введете, будет путем, в котором вы установили openssl. надеюсь, это поможет. -)
Edit:
вы можете скачать openssl для windows 32 и 64 бит из соответствующих ссылок ниже:
используйте весь путь, например:
это сработало для меня.
пожалуйста, следуйте этим шагам, я надеюсь, что ваш ключ работает правильно:
Шаг 1 вам понадобится OpenSSL. Вы можете скачать двоичный файл из openssl-for-windows проект по коду Google.
Шаг 2 распакуйте папку, затем скопируйте путь к bin папку в буфер обмена.
например, если файл распакован в папку C:\Users\gaurav\openssl-0.9.8k_WIN32 , затем скопировать путь C:\Users\gaurav\openssl-0.9.8k_WIN32\bin .
Шаг 3 добавьте путь к вашей системной среде path. После PATH переменная окружения установлена, откройте cmd и введите следующую команду:
введите пароль при запросе. Если команда работает, то вам будет показан ключ.
Это работает для меня успешно.
"C:\Program файлы\папку Java\jdk1.6.\0_26 бин\ключей.ехе" -exportcert -псевдоним sociallisting -хранилище "D:\keystore\SocialListing" | "C:\cygwin\bin\openssl.exe " sha1-binary | "C:\cygwin\bin\openssl - . ехе" в base64
будьте осторожны с ниже путь :
- "C:\Program файлы\папку Java\jdk1.6.\0_26 бин\ключей.EXE-файл"
- "D:\keystore\SocialListing" или это может быть вот так"C:\Users\Shaon.android\debug.хранилища ключей"
- "C:\cygwin\bin\openssl.EXE-файл" или может быть такой C:\Users\openssl\bin\openssl.exe
Если команда успешно работает, то вы увидите эту команду :
введите пароль хранилища ключей: typeyourpassword
Encryptedhashkey**
это поздний ответ, но это поможет ленивым людям, как я.. добавьте этот код в свой класс приложений, нет необходимости загружать openssl и не нужно устанавливать путь.. нужно только скопировать мой код.. и keyHash будет сгенерирован в журнале.
и не забудьте добавить класс MyApplication в manifest:
сначала перейдите в папку Java/jre/bin в cmd cd c:\Program файлы (x86)\Java\jre7\bin
затем используйте : [изменить отладка.путь хранилища ключей к правильному местоположению в вашей системе] установите openssl (для windows 32 или 64 в соответствии с вашими потребностями c:\openssl )
таким образом, вся команда выглядит так : [запрашивает ввести пароль хранилища ключей при выполнении ]
я использовал этот код:
это работает для меня успешно.
использовать это сработало для меня. пожалуйста, измените свой путь
C:\Program файлы\Java\jre7\bin keytool-exportcert-псевдоним androiddebugkey-хранилище ключей "C:\Users\Ace - . android\debug.keystore " | "C:\openssl\bin
\в OpenSSL.exe " sha1-binary | "C:\openssl\bin\openssl - . ехе" в base64
затем перейти C:\Program файлы\Java\jdk1.8.0_05\bin и нажмите клавишу shift, щелкните правой кнопкой мыши и откройте cmd
это для Sha1 мимо этого
keytool-exportcert-псевдоним androiddebugkey-хранилище ключей "C:\User\ABC\.андроид.keystore " | openssl sha1-binary / openssl base64
//и ABC-это имя системы имя системы
загрузки и распакуйте
вы можете скачать openssl для windows 32 и 64 бит из соответствующих ссылок ниже:
OpenSSL для 64 бит OpenSSL для 32 бит
важно измените наш путь здесь, а также установите open ssl в вашей системе
это работает без сомнения
Enter пароль хранилища ключей: android
для тех, кто ищет более недавнее место для установки двоичной версии Windows openssl (32bit и 64bit), вы можете найти его здесь:
обновленный список веб-сайтов, которые предлагают бинарные дистрибутивы здесь
перейдите к пути к папке bin в cmd, а затем выполните следующую команду
вы получите свой ключ хэш
после загрузки извлеките содержимое в папку, предпочтительно на диске c:.
затем обновите переменную среды PATH, чтобы вы могли использовать .exe из любого места в командной строке.
[windows 8] чтобы обновить переменную среды PATH, щелкните Мой Компьютер- > Свойства - >расширенная система Настройки.
перейдите на вкладку Дополнительно и нажмите кнопку "переменная среды" в нижней части диалогового окна, затем выберите запись пути из раздела "системные переменные", нажав кнопку Изменить.
вставьте путь к папке bin извлеченной загрузки openssl и нажмите кнопку ОК.
вам нужно будет закрыть и открыть и командную строку, которую вы, возможно, ранее запустили, чтобы вы могли загрузить обновленные настройки пути.
Теперь запускаем этот команда:
keytool-exportcert-псевдоним androiddebugkey-хранилище ключей "C:\Users\Oladipo - . android\debug.keystore " | openssl sha1-binary / openssl base64
Я пытаюсь найти список доверенных органов в моей среде выполнения Java, используя инструкции в этой статье. Когда я набрал команду ниже:
я получил следующую ошибку:
Я проверил, что каталог, содержащий мой исполняемый файл keytool, находится в пути. (На моей машине Windows 7 он находится в C:Program Files (x86)Javajre6bin ) Несмотря на это, командная строка не распознает .
Я предполагаю, что есть две отдельные команды, упомянутые в doc:
C:CFusionMXruntimejrelib>keytool -list -storepass changeit -noprompt -keystore
EDIT:
кстати, могу ли я использовать следующий процесс вместо сложных шагов, упомянутых в ответе?
-
когда я открыл WSDL в своем браузере, Я увидел значок замка, когда я нажал на него, открылось окно "сертификат"
затем я нажал на "Установить сертификат"
окно Мастера импорта сертификатов открылось, я нажал на кнопку Далее я увидел два варианта
- a) автоматически выбрать хранилище сертификатов в зависимости от типа сертификата (этот параметр был выбран автоматически)
- b) Поместите все сертификаты в следующее магазин
я решил выбрать вариант (b) , но я смущен, какое хранилище сертификатов я должен выбрать здесь.
вы получаете эту ошибку, потому что keytool исполняемый файл под , а не lib каталог в вашем примере. И вам нужно будет добавить местоположение вашего keystore также в командной строке. Есть очень хорошая ссылка на все это здесь - справка Jrun / импорт сертификатов / хранилища сертификатов / ColdFusion
Конфигурация Сервера:
cf_root / runtime/jre/lib/безопасность / cacerts
Multiserver / J2EE на конфигурации JRun 4:
jrun_root/jre/lib/безопасность / cacerts
установка Sun JDK:
jdk_root/jre/lib/безопасность / cacerts
обратитесь к документации для других серверов приложений J2EE и JVMs
Конфигурация Сервера:
cf_root / runtime/bin / keytool
Multiserver / J2EE на конфигурации JRun 4:
jrun_root/jre/bin / keytool
установка Sun JDK:
jdk_root/bin / keytool
обратитесь к документации для других серверов приложений J2EE и JVMs
поэтому, если вы перейдете в каталог, где keytool исполняемый файл находится ваша командная строка будет выглядеть примерно так:
вам нужно будет предоставить информацию о паттинге в зависимости от того, где вы запускаете команду keytool откуда и где находится файл сертификата.
кроме того, убедитесь, что вы обновляете правильный файл cacerts, который использует ColdFusion. Если на этом сервере установлено несколько JRE. Вы можете проверить, что JRE ColdFusion использует от администратора под "системной информацией". Ищите домашнюю линию Java.
добавить JDK в / bin до PATH переменные среды. Вы можете сделать это в разделе Системные настройки > переменные среды или через CLI:
закройте и откройте окно CLI
запустите cmd как Запуск от имени администратора это работает для меня
выполнить следующую команду:
set PATH="C:\Program Files (x86)\Java\jre7"
(в зависимости от JRE существует в случае 64bit).
потому что ваш путь Java не установлен, так что вы можете просто сделать это в командной строке и выполните keytool команда import.
В этой статье я рассмотрю процесс настройки OpenVPN клиента (client) и сервера (server) на примере версии 2.4.7. используемая операционная система — Windows 10, но таким же образом можно настроить OpenVPN на Windows 7.
OpenVPN – механизм реализации виртуальных частных сетей (Virtual Private Network, VPN) с открытым исходным кодом. Используется для создания защищенных (шифрованных) каналов связи между сервером и клиентом, а так же между двумя точками.
OpenVPN позволяет создавать безопасные соединения между компьютерами, которые находятся за пределами фаервола, при этом не требуется изменять настройки фаервола.
Создателем системы является Джеймсом Йонаном (James Yonan).
Как работает OpenVPN
Что бы создать защищенный канал используется библиотека OpenSSL. Весь набор шифров доступный в библиотеке используется в системе.
Система предлагает пользователю несколько способов аутентификации:
- Аутентификация с помощью предустановленного ключа – наиболее простой метод.
- Серверная аутентификация – более сложный, но при этом более гибкий в настройках метод.
- При помощи ввода логина и пароля. Может использоваться без создания сертификата клиента, при этом сертификат сервера все равно необходим.
Давайте разберемся на примере. Я настрою OpenVPN на двух компьютерах под управлением Windows 10. Они будут находиться в одной локальной сети. Так как для настроек через интернет необходим хотя бы один статический IP-адрес.
На этом примере мы разберемся, как создавать ключи и сертификаты безопасности, а так же научимся настраивать конфигурационный файл VPN-сервера и VPN-клиента.
Установка и настройка OpenVPN
Один компьютер будет играть роль сервера. Второй – клиента. На сервере при установке OpenVPN нужно установить флажок EasyRSA – для генерации сертификатов и ключей.
В теории можно скачать и более поздний релиз, но лучше скачивать проверенную версию. Так как я не настраивал последние версии. Если дойдут руки, то дополню статью.
После запуска программы установки включаем EasyRSA (на сервере) и устанавливаем. Программа устанавливается просто и не требует каких-либо специфических настроек при установке.
Затем устанавливаем программу втором компьютере который будет играть роль клиента.
Далее нужно настроить компьютеры, что бы они видели друг друга в сети. Этот процесс зависит от установленной у вас операционной системы. Фактически вам нужно включить сетевое обнаружение.
Создание сертификатов и генерация ключей
Ключи и сертификаты создаются на сервере OpenVPN. Для их создания необходимо выполнить следующие действия:
Запустите командную строку от имени администратора.
С помощью команды cd перейдите в папку C:\Program Files\OpenVPN\easy-rsa и выполните команду init-config.bat, после чего в папке easy-rsa появиться файл vars.bat.
Откройте vars.bat с помощью блокнота или иного текстового редактора. Я открыл в Notepad++. Укажите свои данные.
Данные можно указывать в процессе работы с OpenVPN.
Вернитесь в командную строку и по очереди выполните команды vars и clean-all поочередно.
Выполните команду build-dh. Если у вас появиться ошибка «openssl» не является внутренней или внешней командой, исполняемой программой или пакетный файлом, то нужно добавить в переменные среды путь OpenVPN\bin.
Для этого нужно в переменную среды Path создать путь C:\Program Files\OpenVPN\bin.
Затем заново откройте командную строку и выполните пункты 4-5 заново.
Подождите до завершения процесса. В результате в паке \OpenVPN\easy-rsa\keys появиться файл dh2048.pem.
Создайте новый сертификат Certificate Authority (CA) и ключ, для чего введите команду build-ca. После завершения процесса в папке keys появятся два файла ca.crt и ca.key.
Создайте сертификат и ключ сервера. Для этого введите команду build-key-server к которой нужно добавить [CommonName] (в моем случае abuzov-name), то есть моя команда будет build-key-server abuzov-name. В конце дайте положительный ответ (y) на два вопроса.
Создайте сертификат и ключ для клиента. Введите команду build-key [CommonNameClient], например build-key ClientVPN1.
Создайте ключ для аутентификации пакетов, для этого выполните команду openvpn —genkey —secret keys/ta.key. В результате в папке easy-rsa\keys появится файл ta.key
Имя | Где применяется | Назначение | Секретность |
---|---|---|---|
ca.crt | Сервер + все клиенты | Корневой сертификат (Root CA certificate) | Нет |
ta.key | Сервер + все клиенты | Файл аутентификации пакетов | Да |
ca.key | Сервер | Корневой ключ (Root CA key) | Да |
dh2048.pem | Сервер | Файл параметров | Нет |
abuzov-name.csr | Сервер | Сертификат сервера | Нет |
abuzov-name.key | Сервер | Ключ сервера | Да |
ClientVPN1.csr | Только на ClientVPN1 | Сертификат клиента | Нет |
ClientVPN1.key | Только на ClientVPN1 | Ключ клиента | Да |
Теперь нужно скопировать соответствующие ключи на сервер и клиент в папку config (в моем случае это C:\Program Files\OpenVPN\config).
Создание и настройка файлов конфигурации OpenVPN
Конфигурация основывается на файлах типовой конфигурации, которые находятся в C:\Program Files\OpenVPN\sample-config.
Настройка конфигурации сервера
Копируете файл server.ovpn из папки sample-config в папку config. Открываете и редактируете его. Обратите внимание на двойные слеши.
- Найдите строку, которая начинается на ca и укажите путь к своему ca файлу. В моем случае это ca «C:\\Program Files\\OpenVPN\\config\\ca.crt».
- Найдите cert и отредактируйте соответственно, в моем случае это cert «C:\\Program Files\\OpenVPN\\config\\abuzov-name.crt».
- По аналогии с key — key «C:\\Program Files\\OpenVPN\\config\\abuzov-name.key».
- Аналогично с dh — dh «C:\\Program Files\\OpenVPN\\config\\dh2048.pem»
- Аналогично tls-auth — «C:\\Program Files\\OpenVPN\\config\\ta.key».
Я приведу полный код конфигурации сервера, на всякий случай, что бы его можно было просто скопировать. Так как знаю что такое первая настройка OpenVPN.
Сохраните файл конфигурации сервера.
Запустите OpenVPN от имени администратора (и сразу сделайте так, что бы он всегда запускался от имени администратора).
После этого подключитесь к северу как показано на рисунке.
Настройка конфигурации клиента
Копируете файл client.ovpn из папки sample-config в папку config. Открываете и редактируете его аналогии. В моем случае это:
- ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
- cert «C:\\Program Files\\OpenVPN\\config\\ClientVPN1.crt»
- key «C:\\Program Files\\OpenVPN\\config\\ClientVPN1.key»
- remote IP_адрес_сервера
Опять, лучше приведу полный код.
Единственное что нужно сделать — указать IP-адрес сервера.
Далее подключаем клиент OpenVPN.
Если клиент не подключается к серверу, тогда нужно на сервере необходимо запустить regedit.exe, затем перейти по адресу: «Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters» и изменить IPEnableRouter на 1. После чего перезагрузить сервер и подключиться к OpenVPN заново.
После этого можно подключаться по защищенному соединению.
Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.
Читайте также: