[Security] openssl test (一)

作者: -
有時候真的會一時懶散,就忘了把東西紀錄下來。


20111124 -

我記得剛進公司時,就被安排了,解決openssl的bug,跟增加一些小東西進去,基本上這東西我們公司似乎沒人用過,頂多只是拿它的測試程式來做一些簡單的測試。所以我拿到程式時的第一次件事,當然就是測試。

以下是psk + dtls的測試command,基本上 -psk_hint這個指令似乎是有問題的,後來我是自己修改後,才可以用,一般來說Ubuntu搭載預設是用openssl-0.9.8o,而我修改的版本是0.9.8i,所以不盡相同,據我所瞭解,openssl-1.0.0d的版本後,似乎才開始支援psk + dtls。


openssl s_server \
-psk_hint Brian \
-psk 1a2b3c \
-debug -state -dtls1

openssl s_client -connect localhost:4433 \
-psk 1a2b3c \
-psk_identity Brian \
-debug -state -dtls1

理論上如果你只是要試試看你的x509的憑證是不是work,那你首先要先持有三把憑證,因為我的測試都必須是server對client或client對server,所以基本上openssl裡面就會附贈一個預設憑證是server.pem、client.pem和root.pem,基本上server端要放server.pem跟root.pem,client端則是client.pem跟root.pem。但是必須說明的是,據說0.9.8i版以前的版本,在x509 + dtls是有問題的。


<待續>

留言

張貼留言

這個網誌中的熱門文章

[Security] wpa_supplicant setup

作者: -
20111115 - wpa_supplicant conf的範例 現在我還在測試中,後續慢慢補上。 20111121 - 後來證實,我之前使用的wpa-supplicant v0.5.10有問題,導致在Enterprise模式時,SSL認證一直不正常,一下子是password不見,一下子是group key有問題。所以我就把atheros-carrier搭配的wpa_supplicant v0.5.10換成v0.6.9,果然一測就ok了,只改了driver_wext.c,順便加了一個檔案是driver_atheros11n.c,用來搭配atheros-carrier driver的Ioctl。 wpa_supplicant的設定檔案說明。 位置大都是在/etc/下。 ctrl_interface=/var/run/wpa_supplicant     #//無更動 ctrl_interface_group=0                            #//無更動 ap_scan=1                                              #//如是在wireless Station狀態務必要使用。 network={ scan_ssid=1                                     #//務必要填為1 ssid="BrianTEST-62bg"                   #//AP的SSID key_mgmt=WPA-PSK                    #//加密方式 WPA-PSK, WPA-EAP.. pairwise=TKIP CCMP                    #//pairwise有下面幾種TKIP CCMP WEP104 WEP40 保守                                                                 一點的話都打也可以。等於是auto mode。 psk="0123456789"                          #//PSK的key或被稱作password    
閱讀完整內容

[Wordpress] 登出時出現 404 Error

作者: -
前幾個月開始自己架設購物車網站,但是安裝了 woocommerce的套件後,在帳號管理時,按下登出的連結,結果出現了404 Error,細追之下,才發現應該是php在轉換過程中,多打了個 \" ,導致登出的連結無法導向正確的位置。 雖說台灣的wordpress社群中,有熱心的大大在幫忙更新woocommerce的語言套件,但我實在不了解這塊的流程,有人維護,想必有人制定規範跟更新流程。 所以我暫時弄了一包臨時解決方案,順便自己也做個記錄。 1. 下載這個  https://dl.dropboxusercontent.com/u/22863940/woocommerce-zh_TW.mo      這是po檔編輯過後,而產生的.mo檔案。 2. 把它放在wp-content/languages/plugins/ 下,記得先備份你自己的woocommerce-zh_TW.mo,否則出問題時,就回不去了。 重申一次,我的狀況如下,橘色的“登出”連結按下後,會出現404 Error,至於錯誤頁面只會出現在子頁面中。如果你的狀況跟我不一樣,你可能要檢查一下了。 我的帳號 brianshihtest001   您好~ (不是 brianshihtest001?   登出 )。 從你的管理面板,您可以查詢近期的訂單、 收貨及帳單地址以及   修改帳戶資料及密碼 。 當然啦,你也可以選擇自己去產生.mo檔案,只要用poedit去開啟wp-content/languages/plugins/woocommerce-zh_TW.po後, 把 “Hello <strong>%1$s</strong> (not %1$s? <a href=\"%2$s\">Sign out</a>).” 的翻譯更正為 “<strong>%1$s</strong> 您好~ (不是 %1$s? <a href=\"%2$s\">登出</a>)。” 。 接著,把產生的.mo檔案丟到你的server上即可。
閱讀完整內容

[OpenNMS Note] OpenNMS SNMP的誕生

作者: -
圖片
這陣子實在是懶到翻掉,一點都不想上班,這幾張圖片還是被我老闆逼出來的。 我承認我真的很懶,懶得囉嗦,我就直接就說明一下。 看圖說故事 ↓這是OpenNMS的架構,基本上OpenNMS的發展一直都是依這樣的架構發展,增加的只是一些模組跟功能,可見這用Maven搭建的架構還算穩定。 我拿到手的版本是1.8.x版,這時候已經是改用Jetty當作Web Server。整個SNMP的功能主要是藏在Dependencies中「snmp*」的module中,opennms/dependencies下的東西大都是用來作Library用,所以很多都是只有pom.xml的檔案,再透過Maven的repository到指定的Server download。當然你也可以自己手動增加一個module,按照其他的pom.xml的架構去搭建就ok了。 接下來OpenNMS的真正核心是在core/snmp/*下面,他會呼叫到Dependencies中的snmp*.tar,所以大家就清楚當初弄Dependencies/snmp*的目的了。當然在core/snmp中只提供大部分的snmp api,而後再依照各個功能需求去初始化Daemon/Service,由此取得SNMP的服務/功能。 ↓剛剛提到的SNMP程式架構的大概。最下面的那幾個是我目前查到有用到SNMP api的幾隻模組。 ↓這其實是整個OpenNMS的Boot up 流程。很多東西都被我省略了,但是剛開始Study OpenNMS的人應該還是有點幫助。 最初的程式其實是「target/openms-1.8x/bin/opennms」這是隻可執行的pl。它平常就被藏在「opennms-base-assembly\src\main\filtered\bin」下。 從中可以看到它會去呼叫opennms-bootstrap.tar,程式就是這樣開始的。 緊接著bootstrap會用classloader的方式去喚起opennms-daemon中的程式,然後就是一連串的初始化,像Spring, JMX, Dao...之類的東西都是在這階段初始化,你也可以從每個module中看到有onInit()或Init的function,這個Function就是在各個資源初始完之後,切入每個Service/mod
閱讀完整內容