Domande con tag 'openssl'

domande con tag
1
risposta

Come posso criptare tutti i file con estensione .sql usando OpenSSL? [chiuso]

Ho alcuni file .SQL in una cartella specifica, quindi mi piacerebbe crittografarli usando OpenSSL. Questo a quanto pare non funziona: openssl aes-256-cbc -in *.sql -out *.sql.enc -pass ...     
posta 25.12.2016 - 15:13
2
risposte

Cosa fare con i certificati scaduti come CA?

Questo e questa risposta dice che" una volta scaduto un certificato, la CA cessa di tenere traccia del suo stato di revoca ". Sto cercando di capire come OpenSSL funziona come una CA. Se ho un certificato scaduto revocato nel mio index....
posta 09.07.2013 - 11:50
1
risposta

È opensl aes-256-cbc sicuro per il backup offsite

Ho circa 20000 file (circa 9 GB) ognuno dei quali è crittografato usando il comando openssl enc -aes-256-cbc -in infile -out outfile -k mypassword . Ogni file utilizza la stessa password. La mia versione di openssl è 1.1.0e . Sarò vul...
posta 25.03.2018 - 23:34
2
risposte

Come fornire le chiavi private e pubbliche generate da OpenSSL per le app iOS e Android?

L'affermazione del problema è: Per fornire i clienti su una rete con singoli privati e amp; Chiavi pubbliche generate su un server tramite cavo (su una connessione HTTPS dopo la registrazione). I clienti sono iOS e amp; App Android e il server...
posta 12.06.2012 - 15:28
1
risposta

Come affidarsi a una CA per firmare un CRL ma non un certificato?

Nella mia applicazione, ci sono molti partiti che si fidano di revocare un certificato (cioè firmando un CRL), ma non sono sicuri di firmare (nuovi) certificati. Come faccio a contrassegnare una CA come attendibile solo per i CRL e non per...
posta 15.06.2015 - 19:31
2
risposte

Crea certificato senza chiave privata con OpenSSL

So che OpenSSL richiede che il CSR sia firmato per un motivo: per assicurare la validità della CSR, il fatto che sia stato richiesto dal proprietario effettivo della chiave privata della chiave pubblica collegata. Va assolutamente bene, ma in te...
posta 22.02.2015 - 17:02
2
risposte

Un certificato SSL può dettare il protocollo?

So che puoi impostare il protocollo / cifra tramite il tuo server web: Nginx: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; Apache: SSLProtocol all -SSLv2 SSLCipherSuite HIGH:!aNULL:!MD5 Ma la mia...
posta 13.07.2016 - 19:39
1
risposta

Confronto e differenza tra CA.

Mentre facevo alcune ricerche su Google, ho appreso che ci sono molte diverse Autorità di certificazione come il ruolo di Windows chiamato "Servizi certificati Active Directory", la libreria OpenSSL o il software EJBCA. Mi piacerebbe conoscer...
posta 10.06.2016 - 08:34
1
risposta

Certificato e abuso di chiave

Ho fatto un errore diversi anni fa caricando la chiave del certificato OpenSSL (.pem e .pk8) in un post sul blog. La chiave è stata utilizzata per firmare apk Android utilizzando lo strumento SignApk.jar. Qualcuno l'ha preso e ha usato la chiave...
posta 17.01.2018 - 16:37
1
risposta

Come posso utilizzare il mio HSM per trasformare un CSR in un certificato?

Creo una CSR utilizzando OpenSSL, quindi ho chiavi pubbliche e private. Ora voglio firmare questo CSR e convertirlo in un certificato X.509. L'unico problema è che il mio firmatario è un HSM personalizzato. Posso inviare byte e li firma per m...
posta 13.10.2015 - 21:50