Domande con tag 'openssl'

domande con tag
2
risposte

Il modo migliore per cercare ed eliminare versioni precedenti di SSL / TLS in un ambiente di produzione

A causa dei nuovi standard PCI DSS che impongono che in un ambiente PCI non venga utilizzato niente di meno di TLS 1.2, ho il compito di eliminare gradualmente qualsiasi valore inferiore a TLS 1.2 su tutti i dispositivi in questo ambiente dal pr...
posta 01.09.2015 - 19:41
1
risposta

Perché questa versione di OpenSSL (1.0.1e) non è vulnerabile a Heartbleed?

Recentemente ho riscontrato un requisito che richiedeva la creazione di un server Web con SSL, per dimostrare che è possibile estrarre la chiave privata da un server con una versione vulnerabile di OpenSSL ( Heartbleed ). Quindi, ho scaricato un...
posta 29.09.2015 - 12:44
3
risposte

OpenSSL è abbastanza sicuro?

Pianifichiamo di distribuire i server web Node.JS, a vantaggio degli I / O asincroni. I server https di Node.JS utilizzano le librerie OpenSSL. Sembra che OpenSSL risolva le vulnerabilità regolarmente . Questo mi fa chiedere se dovrei sposta...
posta 04.06.2012 - 17:27
2
risposte

Perché Firefox non accetta il mio certificato?

Ho cercato di ottenere stunnel per lavorare con il mio certificato firmato (con una CA di cui mi sono fidato in Firefox). L'errore è: 127.0.0.1:5559 uses an invalid security certificate. The certificate is only valid for 127.0.0.1...
posta 01.05.2016 - 21:43
2
risposte

Quale tipo di codifica utilizza i file .pem per memorizzare la chiave?

Quale codifica è il modulo nella crittografia RSA memorizzato come in un file .pem? È qualcosa di simile a base64 del modulo? Posso recuperare il modulo usando quanto segue: openssl rsa -in pubkey.pem -pubin -modulus Ma cosa fa in realtà...
posta 08.02.2015 - 10:07
1
risposta

Dove si trova la CSR nella chiave pubblica?

Sto leggendo link Nel passaggio 2 openssl req -new -key server.key -out server.csr server.key viene generato in precedenza utilizzando openssl genrsa -des3 -out server.key 1024 che è la chiave privata. Non vedo alcuna chiave p...
posta 19.01.2016 - 17:12
1
risposta

Possiamo usare una CA per revocare i certificati generati da un'altra CA?

Ho una gerarchia di certificati che contiene: %codice% root-cert (emesso da server1-CA ) root-CA (emesso da client1-cert ) server1-CA (emesso da server2-CA ) root-CA (emesso da client2-cert...
posta 11.01.2017 - 15:57
1
risposta

Does Heartbleed influisce sui server se OpenSSL è stato utilizzato solo per generare il certificato?

Ho creato un'applicazione che genera richieste di firma del certificato (CSR) utilizzando il modulo PHP OpenSSL. C'è un modo in cui il bug di HeartBleed può influenzare queste (in uso) chiavi private e CSR che sono stati generati mentre Ope...
posta 09.04.2014 - 04:55
2
risposte

Come ottenere la chiave privata dal certificato e la chiave codificata 64 di base?

Ci scusiamo per la scarsa domanda. Supponiamo che abbia un certificato delle seguenti righe: -----BEGIN CERTIFICATE----- //22 Lines of encoded junk -----END CERTIFICATE----- E poi questa chiave codificata in base64 <key> MwqzrZ...
posta 10.11.2012 - 13:56
2
risposte

Domanda di base su OpenSSL e AES-GCM

Durante la ricerca su come crittografare le chiavi private per le connessioni SSH nel modo più sicuro possibile, ho incontrato i seguenti problemi di comprensione di base (Nota: ho usato la più recente versione stabile 1.0.2h di OpenSSL per la m...
posta 01.07.2016 - 10:35