Domande con tag 'openssl'

domande con tag
2
risposte

Esiste un meccanismo per controllare quali certificati firmati sono non revocati?

Attualmente stiamo usando EasyRSA e OpenSSL per gestire i nostri certificati VPN utente per OpenVPN. Il processo che abbiamo al momento è: L'utente genera una CSR sul proprio laptop e la invia a noi per firmare Copiamo il CSR sul server, l...
posta 17.07.2014 - 16:02
1
risposta

OpenSSL: abilita le suite di crittografia per versione di protocollo

C'è un modo per configurare esplicitamente OpenSSL per consentire AES (o in generale, cifrari a blocchi) solo per i client che usano una versione TLS > = 1.1? Questo proteggerebbe dall'attacco BEAST, permettendo comunque l'uso di cifre più...
posta 09.09.2013 - 18:24
1
risposta

Il bug di Heartbeat Openssl interessa anche i server che applicano l'autenticazione del client?

Riguardo alla priorità di aggiornare i server, voglio confermarlo, come ho letto nel link capitolo 3: However, a HeartbeatRequest message SHOULD NOT be sent during handshakes. If a handshake is initiated while a HeartbeatRequest is s...
posta 09.04.2014 - 15:31
2
risposte

È possibile firmare un certificato in modo che l'emittente sia diverso dal certificato della CA?

Diciamo che ho un certificato di root autofirmato chiamato root-ca.pem creato da openssl. Mi consente di firmare certificati. È possibile firmare il certificato new.csr con root-ca.pem in modo che l'emittente firmata new.csr...
posta 07.01.2014 - 17:15
2
risposte

Generazione di una chiave privata da una stringa esadecimale con openssl

C'è un modo rapido per prendere una serie di numeri e codificarla come una chiave privata con la riga di comando openssl ? Inventare l'interfaccia CLI openssl genpkey -fromhex 'FFFFFFFFF' -algorithm RSA modifica: ovviamente qualsiasi...
posta 28.01.2013 - 05:32
1
risposta

OpenSSL implementato AES non secondo il NIST?

Ho utilizzato il codice di crittografia / decrittografia dal link . I vettori di test NIST ( link ) per AES non producono il risultato previsto. Posso sapere quale potrebbe essere la ragione e come farla funzionare secondo i vettori di test...
posta 10.04.2015 - 09:04
1
risposta

Perché le codifiche PEM delle chiavi pubbliche e private CE utilizzano intestazioni diverse?

Pagina manuale per gli stati di comando OpenSSL ec : The PEM private key format uses the header and footer lines: -----BEGIN EC PRIVATE KEY----- -----END EC PRIVATE KEY----- The PEM public key format uses the header and foo...
posta 30.08.2018 - 15:27
1
risposta

Estrai la data di scadenza dal file della chiave privata (.p12) senza la password

È possibile estrarre la data di scadenza da una chiave privata (file .p12) senza conoscere la password? Ho usato il comando qui sotto senza successo: openssl pkcs12 -in test.p12 -nokeys -nomacver     
posta 20.09.2017 - 16:43
1
risposta

Perché gli esempi mostrano la creazione di un CSR da una chiave privata?

Un certificato TLS dovrebbe contenere una copia della mia chiave pubblica , firmata da un'autorità di certificazione. Ma le esercitazioni per la creazione di una richiesta di firma del certificato mostrano l'utilizzo di una chiave privata ....
posta 07.06.2017 - 15:41
2
risposte

Come rendere gli errori di OpenSSL più dettagliati per il client MQTT?

Ho 2 server, con un'installazione molto simile (una su Debian 8.7, l'altra su Debian 8.8). Sul primo server, quando provo ad iscrivermi a un argomento MQTT su ssl: mosquitto_sub -h localhost -t test -p 8883 --cafile /etc/mosquitto/certs/sel...
posta 10.05.2017 - 21:08