Le migliori openssl

3

risposte

Le chiavi private generate da diversi pacchetti software sono compatibili?

So che GnuPG segue lo standard OpenPGP , ma se genero una coppia di chiavi pubblica / privata usando GnuPG e upload la chiave pubblica di un server di chiavi, ovvero quella del MIT, o usarla per firmare file, pacchetti, ecc. gli altri utenti ch...

posta 27.02.2013 - 20:03

3

risposte

X509 CRL certificati sospesi e comando openssl ca

Nel formato CRL X509 abbiamo "codice istruzioni di attesa" per un elenco di certificati sospesi. So che "il suo uso è strongmente deprecato per l'Internet PKI", ma nella mia CA privata, voglio usarlo. Openssl ha un comando ca dove posso...

posta 25.04.2016 - 13:26

1

risposta

Client che richiede la nostra chiave privata SSL per configurare il Load Balancer che raggiunge il nostro server. Ha senso?

Sto affrontando una situazione insolita, spero che tu possa chiarire questo per me. Gestiamo alcune applicazioni accessibili tramite le richieste HTTPS sulla porta 443 del nostro server X. Abbiamo un nuovo client che dovrebbe anche raggiun...

posta 21.07.2017 - 13:57

1

risposta

OpenSSL "impossibile ottenere il certificato emittente locale" anche quando si passa all'autorità di certificazione

Ho tentato di impostare un'autorità di certificazione e di emettere un certificato da tale autorità (senza intermedie intermedie L'autorizzazione copre *.node.consul e il certificato è al di sotto di quello in: i-0c2e25880dab06f71.node.co...

posta 03.01.2018 - 15:58

3

risposte

Come decifrare il traffico SSL con uno sniffer di pacchetti quando ho la chiave privata?

Come decifri i pacchetti ssl (traffico) con la chiave privata? Ho provato a farlo con ssldump e opensl, ma niente ha funzionato.

posta 17.03.2016 - 18:33

3

risposte

Svantaggi di disabilitare RC4 in SSL / TLS [chiuso]

Oltre a richiedere più risorse del server, ci sono degli svantaggi nel disabilitare l'uso di RC4 da parte di un server web Apache? La mia preoccupazione principale è impedire l'accesso da browser meno recenti.

posta 18.05.2015 - 12:49

1

risposta

POODLE e TLS ... non SSL

A dicembre c'era una nuova superficie di attacco di POODLE contro TLS 1.0 (pensate che questo copra anche 1.1 e 1.2?). In ogni caso, come amministratore di sistema per Windows Server 2008/2012, cosa possiamo fare per impedirlo? Molti articoli...

posta 05.03.2015 - 10:56

1

risposta

Esistono differenze funzionali nelle implementazioni di OpenSSL, GnuTLS, TLS di Java e TLS di .NET?

Domanda Esistono differenze funzionali (o rilevabili) tra le varie implementazioni di SSL / TLS? Quali sono le differenze tra loro? (ad esempio, quelli che implementano "False Start") Sarebbe una preoccupazione che qualcuno possa rile...

posta 30.11.2012 - 20:26

1

risposta

Registra tutte le chiavi crittografiche utilizzate per le connessioni SSL / TLS in uscita sul server Linux

Esiste una variabile d'ambiente che funziona come SSLKEYLOGFILE funziona per i programmi NSS-related ma che si applicherebbe a tutte le connessioni TLS / SSL in uscita su un server Linux e non solo a quelle che usano NSS? In particolare, vogl...

posta 22.10.2015 - 15:07

2

risposte

Vulnerabilità OpenSSL CVE-2015-0205

Non riesco a dare un senso alla seguente vulnerabilità in OpenSSL: DH client certificates accepted without verification [Server] (CVE-2015-0205) ============================================================================= Severity: Low An O...

posta 26.01.2015 - 18:29

Domande con tag 'openssl'