Domande con tag 'openssl'

domande con tag
2
risposte

uso di PRNG in OpenSSL - modalità fips

Sto lavorando su un dispositivo di rete basato su centos, richiesto per passare i fips 140-2 livello 2. Ho intenzione di usare openssl in modalità fips e CTR_DRBG userà come PRNG. sarà sufficiente per soddisfare i requisiti NIST SP 800-90? De...
posta 04.04.2017 - 23:41
1
risposta

S / MIME firma e verifica - come trovo il certificato corretto?

Sto provando a eseguire il debug di un framework di firma S / MIME che funziona in modo errato. Sull'input ho un messaggio firmato con certificato un certificato su quale chiave privata il messaggio è stato probabilmente firmato con M...
posta 06.03.2018 - 19:10
1
risposta

È possibile creare un certificato OpenSSL con valori di campo non inglesi?

Il mio requisito è statename, countryname, CommonName dovrebbe essere in una lingua diversa dall'inglese. per esempio. Cinese . È possibile creare tale certificato?     
posta 06.01.2017 - 07:01
1
risposta

È possibile convertire un file .DER in un file .PFX / .P12?

Burp-Suite http://burp/cert:8080 interfaccia web per il download del certificato CA fornisce solo un certificato codificato .der , ma per uno scenario caso d'uso particolare ho bisogno di un PKCS # 12 .pfx /...
posta 20.06.2016 - 01:36
1
risposta

Come limitare un certificato X509 da utilizzare solo per un server web

Desidero limitare il certificato X509 affinché un sito sia utilizzato esclusivamente per un servizio Web, a differenza della firma del codice o della firma del certificato. Quali attributi di utilizzo di basicConstraints e keyUsage...
posta 02.12.2016 - 19:35
1
risposta

Qual è la differenza tra "extendedKeyUsage" e un criterio applicativo?

In alcuni articoli Microsoft come link , trovo alcune affermazioni confuse come Application policies are sometimes called extended key usage or enhanced key usage. Because some implementations of public key infrastructure (PKI) application...
posta 12.02.2013 - 15:38
1
risposta

OpenSSL con crittografia AES-256-CTR

Ho installato OpenSSL sulla mia scatola OS X e fornisce la crittografia AES-256-CTR. Quando installo OpenSSL su Windows, il codice AES-256-CTR non è disponibile. Qualcuno può spiegare perché c'è una differenza? Ho bisogno del codice AES-CTR,...
posta 09.02.2015 - 14:47
3
risposte

È possibile modificare una CA senza dover riemettere tutti i certificati derivati?

Background: ho il mio certificato autorevole che mi sono generato per firmare i certificati per i servizi che io e i miei amici utilizziamo, inclusi server web, ircd, ecc. È comodo perché non devo spendere soldi per far firmare il mio certificat...
posta 17.07.2012 - 21:25
1
risposta

Come verificare se il certificato dal registro dei certificati è stato revocato?

Ho un DB con certs da CTL. (usando l'utility 'certstream'). Ecco un esempio di un set di dati del certificato: { "all_domains" : [ "benesseresalus.com", "benesseresalus.it", "dimagriresalus.com", "dimagriresalus.it" ], "...
posta 12.10.2018 - 11:21
1
risposta

Quale crittografia viene applicata a una chiave generata da 'openssl req'?

Quando una chiave viene generata con openssl genrsa , la crittografia viene selezionata con un argomento della riga di comando, ad esempio -aes128 . Dopo aver generato la chiave, possiamo vedere quale crittografia è stata utilizzata nel...
posta 08.07.2015 - 16:13