Domande con tag 'openssl'

domande con tag
1
risposta

Come posso cercare un valore del record CAA delle autorità di certificazione?

Vorrei pubblicare un record CAA per un dominio e mentre conosco il formato non lo faccio sapere cosa usare per il valore. Ad esempio, i certificati Comodo utilizzerebbero 0 issue "comodoca.com" e Certbot utilizzerebbe 0 issue "letsencry...
posta 24.08.2017 - 13:58
1
risposta

OpenSSL Heartbeat (Bug heartbleed) - a cosa serve il payload? [duplicare]

Quindi il bug di heartbeat può portare a sovraccarichi di memoria, esponendo (parti di) la memoria di processo, perché legge il payload quando in realtà non c'è (o meno) un payload. Ma a cosa serve un carico utile, soprattutto in un battito...
posta 10.04.2014 - 08:50
3
risposte

Quale parte della CSR è sottoposta a hash per creare la sua firma?

Vorrei cambiare il CSR prima che venga trasferito alla CA senza passare nuovamente attraverso il processo di creazione della CSR. Per farlo ho bisogno di sapere come calcolare la firma della CSR dopo che l'ho modificata. Purtroppo non sono riusc...
posta 26.05.2014 - 02:32
1
risposta

Tutte le deboli chiavi di DSA di Debian openssl

Più chiavi deboli? 32768 chiavi deboli possono essere scaricate per l'analisi, ma ce ne sono altre? Tre volte di più? Ci sono molte informazioni su DSA-1571-1 openssl - generatore di numeri casuali prevedibile . Esistono anche diversi siti...
posta 20.11.2016 - 19:18
2
risposte

Aspettandosi: CERTIFICATO DI FIDUCIA durante la conversione da pem a crt

Sto provando a generare una coppia di chiavi privata-pubblica e convertire la chiave pubblica in un certificato che può essere aggiunto al mio truststore. Per generare private & chiave pubblica: openssl rsa -in private.pem -outform PEM...
posta 08.02.2017 - 17:30
2
risposte

Come creare un certificato di firma del pacchetto Apple Installer

Come possiamo creare un certificato con la seguente estensione di utilizzo della chiave estesa usando OpenSSL? Extended Key Usage extension, critical, with a purpose containing Developer ID Installer Package Code Signing (1.2.840.113635.100...
posta 31.07.2012 - 12:53
1
risposta

OpenSSL genera parametri Diffie-Hellman sicuri per l'uso nei server TLS o SSH?

Vorrei generare i parametri di Diffie-Hellman su un "Jessie" 8 di Debian GNU / Linux con OpenSSL. Supponiamo che il sistema CSPRNG sia stato seminato con alcuni dati casuali reali. Su un sistema di questo tipo, il risultato di openssl dhpar...
posta 07.02.2016 - 15:08
1
risposta

Posso revocare un certificato client usando solo il suo numero di serie (non è crt / pem)?

Ho firmato e rilasciato alcuni certificati client con la mia CA. Ora posso revocarli in questo modo: openssl ca -name ${CA_NAME} -revoke ${USERS_DIR}/${USERNAME}.crt -keyfile $SSL_PRIVATE_DIR/ca.key -cert $SSL_CERTS_DIR/ca.crt ( da qui )...
posta 08.04.2016 - 07:26
0
risposte

In che modo Chrome diffida dei certificati Symantec?

Qualche tempo fa Google Chrome aveva annunciato piani per diffidare dei certificati Symantec . Sto cercando di capire come è fatto per un POC. Quando visito chase.com su Google Chrome, ottengo il seguente messaggio nella console di sviluppo...
posta 27.12.2017 - 05:54
0
risposte

Generazione di chiavi RSA secondo lo standard FIPS 186-4

la mia azienda sta cercando di ottenere il nostro software OpenSSL 1.0.2l (è compilato in modalità FIPS con il contenitore FIPS) certificato FIPS, ma sto riscontrando delle difficoltà nel generare le chiavi RSA in base al formato di prova FIPS 1...
posta 18.09.2017 - 16:09