Domande con tag 'openssl'

domande con tag
1
risposta

numero di serie x509 - esadecimale o decimale

Quando eseguo il comando openssl openssl x509 -noout -text -in certname su diversi certs, su alcuni ottengo un numero di serie che assomiglia a questo. Serial Number: 256 (0x100) Sugli altri, ne trovo uno che assomiglia a questo Seri...
posta 30.06.2014 - 10:24
1
risposta

Openssl visualizza le estensioni csr

Voglio testare un csr per vedere quali estensioni è fatto da. specialmente voglio vedere se la richiesta è una Ca: False to CA: True. Provo a visualizzare Csr usando openssl req -in a.csr -noout -text ma non è dichiarato. come testarl...
posta 28.10.2013 - 13:03
1
risposta

Correzione di una vulnerabilità OpenSSL al firewall

Oggi abbiamo fatto un test di Qualys su due dei nostri URL. Gli URL sono di due applicazioni simili (stesse versioni) ospitate su server identici situati in due diversi datacenter. Il test ha restituito "A-" per uno e "F" per l'altro. La ragione...
posta 13.03.2017 - 13:17
1
risposta

Come funziona il timeout della sessione?

Sto utilizzando la ripresa della sessione basata su Ticket. Devo impostare Lifetime of Session Ticket. Quindi, sto usando l'API OpenSSL per impostare il timeout sulla sessione. SSL_CTX_set_timeout(ctx,500); dopo 500 secondi, le sessioni sta...
posta 27.01.2017 - 10:21
3
risposte

ottenendo la chiave privata dal modulo

Mentre facevo un pentest interno (fondamentalmente un esercizio di squadra rossa) ho scoperto i seguenti componenti di una chiave privata (per essere esatti OpenSSLRSAPrivateCrtKey): Modulo Esponente pubblico Esponente privato Primo pr...
posta 21.06.2017 - 16:01
1
risposta

Perché la connessione SSL non fallisce dopo aver modificato il certificato in editor come VIM o Gedit?

Voglio fallire la connessione SSL tra un server, ospitato usando il comando ssserver openssl con un certificato emesso dalla CA autofirmata e un client (Browser). Per fare ciò, ci sono vari modi: Modifica la data del sistema che esce dalla...
posta 09.09.2016 - 22:48
1
risposta

Qual è l'impatto di un semplice numero di serie del certificato?

Come conseguenza del seguire un po 'troppo attentamente le guide Internet, la PKI interna della mia azienda ora ha un certificato intermedio con il numero di serie "10 00". Se paragoni ad altri certificati, in cui il numero di serie è un valo...
posta 28.07.2016 - 23:46
2
risposte

I certificati client possono essere associati a un certificato server specifico?

Ho un'autorità di certificazione di root e un'autorità di certificazione intermedia. Ho creato un certificato per il server. SSL su Apache sta funzionando bene. Il browser riconosce la mia catena di fiducia senza problemi. Ora ho creato un...
posta 04.07.2015 - 03:59
2
risposte

OpenSSL - Genera certificati autofirmati con diversi pacchetti di crittografia

Voglio generare un certificato di origine e un certificato SSL (autofirmato) per la comunicazione tra un dispositivo incorporato e i nostri server di back-end (IIS 8.0). Ho usato OpenSSL per generare un certificato con i seguenti passaggi:...
posta 17.11.2015 - 17:22
1
risposta

OpenSSL attacco brute-force e dimensione del file

Uso OpenSSL con aes-256-cbc per crittografare un file tar da 30 GB contenente un backup recente del mio disco rigido. Supponiamo ora che qualcuno voglia eseguire un attacco a forza bruta su questo file, provando tutte le possibili combinazi...
posta 20.05.2016 - 17:01