Domande con tag 'openssl'

domande con tag
2
risposte

Disabilita SSLv3 in Dovecot - TLS handshaking fallito: nessun cifrario condiviso?

Ubuntu 12.04 OpenSSL 1.0.1-4ubuntu5.20 14 marzo 2012 Dovecot 2.0.19 La situazione è che sto cercando di disabilitare SSLv3 in Dovecot aggiungendo !SSLv3 a ssl_cipher_list : ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AE...
posta 29.10.2014 - 08:02
3
risposte

L'over 9ill di Diffie-Hellman è 8192?

Ho finalmente eseguito il test del server SSL sul mio server e mi è stato presentato: This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. Così ho provato a generare più strong usando openssl dhpara...
posta 20.12.2015 - 12:55
3
risposte

OpenSSL genera 1032 bit quando richiedo 1024 bit

Quando inserisco la riga di comando openssl dhparam -text 1024 il sicuro-primo risultante è 1032 bit invece di 1024 bit. Sembra che il 1 ° byte sia sempre 0. Perché è questo?     
posta 05.08.2013 - 03:54
4
risposte

Generazione del certificato ECDSA e della chiave privata in un unico passaggio

Simile a come può essere fatto facilmente per RSA: openssl req -x509 -nodes -newkey rsa:2048 -rand /dev/urandom -keyout example.key -out example.crt -days 365 Vorrei generare un certificato / chiave ECDSA in un unico passaggio. Ho provato:...
posta 15.05.2014 - 17:48
2
risposte

Come creare e utilizzare correttamente certificati e certificati con firma incrociata

Sto provando a creare un ambiente con le CA con firma incrociata e a verificare un certificato emesso contro una CA, tutte utilizzando openssl . Il meglio che ho ottenuto finora è ottenere openssl in un ciclo infinito durante la verific...
posta 08.08.2016 - 11:18
3
risposte

Come funziona ottenere un certificato SSL?

Ho svolto alcuni lavori sui certificati SSL e ho scoperto che ci sono dei posti che ti fanno pagare per un certificato SSL, ma come ottengono i diritti per farlo? E, in che modo, possono entrare in un elenco di siti "fidati" che il browser può i...
posta 30.10.2015 - 14:35
2
risposte

Perché Chrome e Firefox riportano un certificato server e un emittente diversi da OpenSSL?

Quando visito https://somesite.org utilizzando Chrome o Firefox e ispeziono il certificato del server, mi sembra tutto a posto. Vedo certificato server SSL, CN, O, OU che sembra corrispondere a somesite.org rilasciato da thawte SSL CA -...
posta 20.07.2018 - 14:00
1
risposta

Come ottenere un 'milione di colpi di PKCS # 8 + PBKDF2' con OpenSSL?

Ho postato questa domanda È una chiave privata SSH protetta da passphrase suscettibile a un attacco di dizionario? qualche giorno fa. Un estratto dalla risposta finale : With PKCS#8 + PBKDF2 and one million rounds (OpenSSL would need...
posta 01.08.2013 - 11:22
3
risposte

In che modo l'utente medio dovrebbe essere paranoico per il cuore? [duplicare]

Le domande su Heartbleed sono state mostrate nella popolare lista delle domande oggi dal mattino, dallo scambio di stack di sicurezza ad Android Ho letto molti di loro, molti di loro sono tecnici e da una prospettiva di amministratori di serve...
posta 09.04.2014 - 12:42
1
risposta

Ottenere "SSL: alert [" write "]: fatal: bad record mac" durante openssl Handshake

Ricevo SSL: alert ["write"]: fatal : bad record mac dai log OPENSSL durante l'handshake e il client non invia i dati dell'applicazione e crea l'handshake ancora e ancora. Quale potrebbe essere il problema per favore qualcuno mi aiuti in...
posta 31.07.2013 - 13:14