Domande con tag 'openssl'

domande con tag
2
risposte

OpenSSL, x509: qual è il significato di CN (Common Name)?

Riguardo a questi tre elementi Autorità di certificazione (CA) Certificati gateway Certificati di punto finale (client-cert) Qual è il significato del Common Name CN rispetto a una VPN? L'autorità di certificazione deve avere il...
posta 03.08.2013 - 23:24
2
risposte

Sicurezza dei file durante la crittografia dei file direttamente con il comando openssl / e per quanto riguarda la password hashing SHA1 prima?

Ho utilizzato questo comando per crittografare i file per un po 'di tempo: openssl aes-256-cbc -a -salt -in secrets.txt -out secrets.txt.enc Quindi digito una password. Qualcuno può dirmi, grosso modo, quanto sarebbe difficile rompere qu...
posta 25.02.2013 - 15:15
1
risposta

Collegamento nella memoria di Firefox

Sto cercando di imparare come collegarmi alla memoria del browser. Lo strumento Frida è un buon inizio per questo. Il mio obiettivo è estrarre le chiavi di sessione client-random, server-random e simmetriche stabilite alla fine di un handshake...
posta 15.09.2016 - 23:42
1
risposta

Perché non dovrei firmare la mia newsletter via email usando un certificato email s / mime?

Attualmente offro abbonamenti email sul mio blog, qualcosa che ho codificato in PHP. Le persone si registrano sul blog utilizzando il loro indirizzo email. Invio loro un'email con un link per verificare il loro indirizzo e-mail e una volta ve...
posta 08.07.2014 - 20:40
3
risposte

Perché OpenSSL necessita della chiave privata per revocare un certificato?

openssl ca -revoke signed/0A.pem -config caconfig.cnf Che cosa fa questo che richiede la chiave privata della CA? Fa qualcosa tranne l'aggiornamento index.txt?     
posta 04.07.2013 - 08:53
1
risposta

Linux Mint ha aggiornato la libreria OpenSSL per LMDE (bug Heartbleed)? [chiuso]

Sfondo Sto usando Linux Mint per uno dei miei server e sto cercando di scoprire se Linux Mint Debian Edition (LMDE) ha aggiornato i loro repository con le patch per il bug OpenSSL. Ho un server Debian puro diverso e Debian è stato rapido n...
posta 09.04.2014 - 05:34
1
risposta

Does Heartbleed influisce sui server se OpenSSL è stato utilizzato solo per generare il certificato?

Ho creato un'applicazione che genera richieste di firma del certificato (CSR) utilizzando il modulo PHP OpenSSL. C'è un modo in cui il bug di HeartBleed può influenzare queste (in uso) chiavi private e CSR che sono stati generati mentre Ope...
posta 09.04.2014 - 02:55
2
risposte

Estensioni per il certificato del server SSL

Ho qualche domanda sulle estensioni X.509 v3. Quali estensioni dovrebbero apparire in un certificato adeguato per un server SSL?     
posta 08.01.2013 - 00:08
2
risposte

OpenSl rifiuta i certificati autofirmati senza vincoli di base?

Ho due certificati autofirmati estremamente simili, generati con due metodi diversi. Per testarli ho: Aggiunta una voce nel mio file hosts per local.mydomain.com Configura un server nginx per l'ascolto su quel dominio sulla porta 443 co...
posta 19.11.2016 - 19:13
1
risposta

Perché openssl scrive i parametri EC quando genera la chiave privata?

Quando sto generando una chiave privata con openssl , scrive i parametri della curva e la chiave privata effettiva: ❯ openssl ecparam -name secp256k1 -genkey -----BEGIN EC PARAMETERS----- BgUrgQQACg== -----END EC PARAMETERS----- -----BEGI...
posta 27.01.2013 - 22:00