Domande con tag 'openssl'

domande con tag
1
risposta

Con openssl, perché un file decrittografato e crittografato differisce dalla copia crittografata originale?

Ho una chiave privata 2048 che posso usare per decrittografare 2056 bit di dati crittografati. Ottengo 128 bit di dati non criptati. Ho verificato che questi dati sono corretti. (Non conosco il comando di crittografia originale). openssl rsaut...
posta 26.08.2016 - 14:29
1
risposta

"certificato CA valido per i nomi di CA" OpenSSL

Che cosa significa la riga Acceptable client certificate CA names in OpenSSL? Quando mi collego tramite OpenSSL posso vedere il certificato del server e Acceptable client certificate CA names che elenca le varie CA radice.     
posta 07.10.2016 - 11:28
1
risposta

Come ottenere i certificati intermedi al livello di programmazione?

Sto costruendo uno script che cataloga l'uso dei certificati pubblici intermedi e root, dato il certificato pubblico di un sito, quindi ho bisogno di procurarmi i certificati in modo programmatico. A volte queste possono essere raggruppate con l...
posta 22.11.2016 - 10:45
2
risposte

Posso verificare che una semplice chiave privata SSL corrisponda a una chiave privata SSL crittografata senza decifrarla?

Ho un file crittografato con AES256 ssl.key e lo script che imposta alcuni software richiede che questo sia decodificato in testo normale come ssl.plain.key come in openssl rsa -in ssl.private.key -out ssl.plain.key Questo richied...
posta 22.09.2016 - 21:54
2
risposte

Come leggere le catene di certificati in OpenSSL

Sto cercando di capire come leggere l'output dei comandi OpenSSL. Attualmente sto cercando di capire come funzionano le Catene dei certificati. Quando do il comando (usando un pacchetto ca standard) openssl s_client -connect www.google.c...
posta 04.12.2015 - 07:12
1
risposta

In che modo il gestore dei certificati di Windows verifica il certificato di un file, se il certificato di origine non si trova nello store?

Sto lavorando a un progetto che richiede la verifica del certificato per i file eseguibili. Ho creato il mio negozio di certificati radice attendibile e ho utilizzato openssl per eseguire la verifica. Tuttavia, quando ho deciso di verificar...
posta 29.12.2015 - 09:52
2
risposte

La vulnerabilità DROWN sul dominio principale interessa i sottodomini?

Gestisco un server dipartimentale ospitato su un sottodominio della mia rete aziendale, come in department.example.com . Sia example.com che department.example.com utilizzano HTTPS, ma vengono eseguiti su macchine completamente...
posta 09.06.2016 - 05:02
2
risposte

Il browser rifiuta il certificato, ma openssl s_client funziona

Sto migrando un sito Web sicuro. Ho installato lo stesso certificato sul nuovo host e ho indirizzato il nome del dominio sul nuovo indirizzo IP (tramite il mio file hosts). Tuttavia, quando provo a colpire quel server con un browser web, ottengo...
posta 15.06.2015 - 17:41
2
risposte

Qual è la base specifica che consente a un'entità di connettere una catena di certificati a una radice attendibile?

Diciamo che voglio convalidare un'entità che presenti un certificato X509v3, "Leaf". Leaf è un cert firmato da SigningCA. Il certificato di firmaCCA, "SigningCert", è stato firmato da RootCA. Il certificato di RootCA, "RootCert" si trova nel tru...
posta 17.10.2018 - 05:10
1
risposta

E 'possibile dire se il digest di messaggi di un file è MD5 o SHA-256?

Ci sono alcuni vecchi dati crittografati con OpenSSL 1.0.2, ma ora OpenSSL è alla 1.1.0. Comprendo da Domande frequenti su OpenSSL USER3 che un vecchio file può essere decodificato con 1.1.0 utilizzando -md md5 . Ma diciamo che anche tu a...
posta 13.09.2018 - 04:16