Domande con tag 'openssl'

domande con tag
1
risposta

Come faccio a diagnosticare questo errore SSL?

Ho seguito i suggerimenti in questa discussione per diagnosticare un errore SSL sul lato client, ma non so come interpretare il risultato. Il comando openssl per www.plex.tv restituisce un buon certificato. Ma quando provo ad accedere al l...
posta 16.03.2017 - 20:21
1
risposta

La versione OpenSSL causa un errore di conformità PCI

Abbiamo un client su AMI Linux (Amazon), che attualmente utilizza OpenSSL 1.0.1k-15.99. Per quanto posso dire, Amazon è molto bravo nel backport delle patch di sicurezza come in questa pagina: link e hanno dichiarato in più di un posto che...
posta 09.03.2017 - 02:55
1
risposta

Il certificato intermedio non è autorizzato a emettere certificati?

Sto creando una catena di certificati: ..|root .....|intermediate ........|server Quando i miei certificati sono installati, il certificato intermedio ha un errore: This certification authority is not allowed to issue certificat...
posta 02.03.2017 - 17:20
1
risposta

Certificato autofirmato SSL in più dispositivi - È abbastanza sicuro?

Stiamo cercando di progettare una soluzione in cui abbiamo diversi dispositivi intelligenti e siamo in grado di controllare ogni dispositivo intelligente da più telefoni. Genereremo un certificato server SSL autofirmato e lo incorporeremo in tut...
posta 16.11.2016 - 17:55
1
risposta

"openssl crl" verifica dà "Errore nel ricevere il certificato emittente CRL"

File A - Questo è il mio file CRL - link File B - È firmato da questo cert - link File C - Il certificato di firma CRL è stato emesso da questo CA link File B & C sono nella directory dir1 Quando comando il comando o...
posta 02.12.2016 - 11:40
1
risposta

Come verificare una firma di un'entità da un'altra utilizzando la CLI di OpenSSL?

Sto insegnando una lezione sulle catene di certificati, quindi scarico la catena da www.google.com che ha 4 certificati. Voglio dimostrare come le dipendenze funzionano dall'emittente al soggetto mostrando che ogni entità firma il certifica...
posta 15.03.2016 - 17:30
2
risposte

Concetti di un sistema di condivisione di note sicure

Sto cercando di progettare un sistema che consenta ai membri dello staff della nostra piccola azienda di condividere in modo sicuro le informazioni sensibili dei clienti (testo) e visualizzarle su una pagina Web insieme a comunicazioni meno sens...
posta 17.07.2015 - 11:53
1
risposta

Chrome che mostra l'avviso SSL su SHA-1 quando i siti non utilizzano SHA-1

La mia versione di Chrome su un iMac (l'ultima versione 43.0.2357.130 (64-bit)) sta mostrando un avviso SSL per siti noti (Hackernews, GitHub, DigitalOcean): This site uses a weak security configuration (SHA-1 signatures), so your connect...
posta 06.07.2015 - 04:51
1
risposta

Due radici per un certificato SSL

Considerare il seguente scenario: Ho un problema con il certificato di fine SSL da parte di un'autorità nota (ad esempio COMODO). Ho i miei certificati autofirmati root e intermedi che vengono utilizzati dalle applicazioni client (non w...
posta 19.07.2016 - 17:59
1
risposta

Creazione di una chiave privata con OpenSSL e crittografia con AES GCM

Il mio obiettivo era creare una chiave privata e crittografarla con una cifratura strong. Tale chiave verrebbe utilizzata come certificato di origine per un'autorità di certificazione interna. Tuttavia, anche se openssl supporta AES 128 GCM...
posta 09.03.2015 - 17:03