Domande con tag 'openssl'

domande con tag
1
risposta

Errore Meterpreter SSL dopo il sonno

Mentre uso intensamente metasploit sui pentests, comincio a usare il comando meterpreter sleep . Capisco che questo non è un metodo di persistenza, ma a volte è molto conveniente. Purtroppo, quando le sessioni si sveglia non riescono a stabi...
posta 01.10.2016 - 16:18
2
risposte

Può OpenSSL verificare una chiave pubblica - catena di certificati CA intermedia con un certificato CA radice?

Ho provato a eseguire il seguente comando shell: openssl verify -CAfile rootcert.pem publickey_imcert_chain.pem dove publickey_imcert_chain.cert è una catena di: servercert.pem (chiave pubblica firmata da imcert.pem) imcert.pem (...
posta 06.07.2017 - 15:23
2
risposte

condivisione della chiave privata sTunnel

Tutte le guide e le implementazioni di sTunnel sul posto di lavoro fanno la stessa cosa, dicono che una volta che la chiave privata e il certificato pubblico sono stati creati sul server, è necessario raggrupparli e condividerli con l'host clien...
posta 03.02.2016 - 16:23
2
risposte

CacheBleed è stato corretto in LibreSSL?

link L'unica cosa che riesco a trovare: link Q: è stato corretto CacheBleed in LibreSSL?     
posta 24.09.2016 - 15:22
1
risposta

Come gestire i certificati auto-fatti per gli eseguibili di Windows?

Ho un prodotto che vendo ai clienti. Include un PC con Windows 7, qualcosa come un sistema Kiosk. Esistono due account utente, un amministratore e un account utente. L'account utente dovrebbe avere quasi nessun diritto, mentre l'account Admin do...
posta 15.09.2016 - 00:20
1
risposta

Qual è stata la prima versione di Android ad utilizzare OpenSSL (e quale versione era)? Cosa è stato usato prima?

La sorgente di Android 1.6 è la prima che possa trovare riferimenti a openssl (Ad esempio, ha OPENSSL_VERSION [_TEXT] definito Lo script che ho eseguito per ottenere queste versioni era: $ git clone https://android.googlesource.com/platform...
posta 13.12.2015 - 02:46
1
risposta

Come generare il keystore per il certificato firmato root?

Devo creare il keystore e il truststore con i certificati firmati root. Ho questi file (in questo passaggio sono identici per client e server): client_cert.pem client_prv_key.pem root_cert.pem client_password diciamo 12345...
posta 02.08.2015 - 14:23
2
risposte

Decodifica del file .P7M con chiave (.pem) utilizzando OpenSSL

La mia conoscenza della sicurezza è limitata, quindi ho bisogno di aiuto qui. La domanda I want to Decrypt a .P7M file using its private key (.pem). I would prefer to use OpenSSL for this. Provato finora OpenSSL smime -decrypt -...
posta 04.06.2015 - 09:57
1
risposta

OpenSSL lascia tracce che un server lo utilizza?

Stavo pensando che forse i banner possono dare un'idea di se un server sta usando OpenSSL. C'è qualche indizio che un server stia usando OpenSSL? - Chiarimento: Parlando in termini esterni; come in, se sono andato a sondare il web o Shodan...
posta 08.04.2014 - 21:38
1
risposta

Come posso utilizzare la firma incrociata X.509 per sostituire una CA?

Ho una CA autofirmata per la quale voglio ruotare la chiave. Voglio usare cross-sign per facilitare questo, con la sostituzione graduale del certificato sui client in modo che possano ancora comunicare. Sto utilizzando cfssl , ma non riesc...
posta 08.12.2018 - 18:27