Domande con tag 'openssl'

domande con tag
1
risposta

Ho applicato patch a openssl ma QUALYS dice che sono ancora vulnerabile a CVE-2014-0224

Sto eseguendo un server con CentOS 6.5, aggiornato con aggiornamenti recenti di openssl tramite yum update ssl e con indicazioni che la versione corrente ha effettivamente la patch alla vulnerabilità. $ sudo rpm -q --changelog openssl | g...
posta 07.03.2015 - 03:26
1
risposta

Cifre Openssl SHA384 e AEAD

Durante l'esecuzione del comando: openssl ciphers -v Ottengo una lunga lista di combinazioni di codici. Sto riscontrando problemi nell'interpretazione di alcuni di essi. Un esempio è: DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RS...
posta 06.05.2014 - 22:08
1
risposta

DTLS Session Keys tempo di vita

Ho un'applicazione client UDP di lunga durata: idealmente, continua a trasmettere su un server per sempre. Sto utilizzando Datagram Transport Layer Security (DTLS) per proteggere la comunicazione UDP. Con quale frequenza DTLS aggiorna le c...
posta 30.04.2014 - 13:43
1
risposta

Applicazione conforme FIPS basata su OpenSSL

Diciamo che ho bisogno di scrivere una semplice applicazione per firmare / controllare alcuni dati. La parte difficile è che deve essere conforme a FIPS 140-2. Stavo pensando di farlo usando OpenSSL FIPS Object Module 2.0 ma poi ho notato il "I...
posta 10.10.2013 - 12:27
1
risposta

Dove e come creare un segreto su un sistema Linux incorporato?

Sto usando OpenSSL su un Intel Edison (piattaforma Atom) incorporato che esegue un Yocto Linux. Voglio memorizzare le password con OpenSSL sul dispositivo, ma non so dopo quali regole dovrei creare la passphase. Il dispositivo è un prototipo...
posta 10.06.2016 - 10:13
1
risposta

L'autenticazione reciproca SSL non riesce

Quando provo a stabilire un'autenticazione reciproca tra server e client, visualizzo gli errori di seguito. I tempi tra server e client sono esattamente gli stessi e anche i certificati sono corretti in server e client. Qual è la causa di que...
posta 21.06.2014 - 19:03
1
risposta

Crea certificato senza chiave privata o usando USB eToken

Considerando questo thread: Crea certificato senza chiave privata con OpenSSL Ho una situazione molto simile. Ho un USB eToken 5110 JC (Aladdin) che ha una chiave privata inaccessibile, poiché è l'obiettivo principale. Posso usare pkcs...
posta 14.05.2018 - 19:02
1
risposta

openSSL Non visualizza tutti gli attributi

Ecco uno sfondo di ciò che ho fatto finora: Sono stato in grado di aggiungere un CRL a un certificato autofirmato usando OpenSSL (vedi allegato). Ma non sono sicuro di come creare un certificato X.509 emesso da questa radice autofirmata (ov...
posta 30.04.2012 - 19:53
1
risposta

TLS / SSL su USB utilizzando OpenSSL [chiuso]

Desidero proteggere la comunicazione di un dispositivo incorporato connesso a un host tramite USB. Al momento sto pensando di usare la libreria openssl. Posso usarlo sul dispositivo incorporato e sull'host (win / linux). È possibile utilizzare e...
posta 28.02.2018 - 09:10
2
risposte

Rinnovo del certificato OpenSSL con le stesse chiavi e NESSUN CSR

Ho un'appliance virtuale fornita dal fornitore basata su Linux che usa OpenSSL per gestire i certificati. Il certificato del server corrente è di Symantec, quindi deve essere sostituito con un DigiCert. DigiCert offre sostituzioni gratuite a cli...
posta 11.09.2018 - 17:58