Domande con tag 'openssl'

domande con tag
1
risposta

Do openssl I certificati CA vengono aggiornati con apt-get upgrade?

Uso Ubunut 18.04. Devo sapere se i certificati OpenSSL CA sono in questo file: /etc/ssl/certs/ca-certificates.crt si aggiorna quando aggiorno il mio sistema usando: apt-get upgrade ? Ho un programma che utilizza OpenSSL e convalida i...
posta 09.12.2018 - 18:47
1
risposta

s_client personalizzato ciphersuite con reverse proxy nginx fallisce

Ho compilato openssl 1.0.1u (sì, conosco il suo vecchio) con il mio personalizzato ciphersuite (ECDHE-RSA-MYCIPHER-CBC-SHA) con openssl per a progetto di ricerca; è stato compilato e installato con successo. Quando provo...
posta 09.01.2018 - 16:12
1
risposta

Come funziona l'impronta digitale di una coppia di chiavi?

Configurazione di un'istanza AWS con le istruzioni qui , creo una coppia di chiavi pubblica / privata. Capisco che l'impronta digitale della chiave pubblica sia di solito solo un hash della chiave pubblica. Tuttavia, le istruzioni qui mostra...
posta 21.11.2017 - 03:21
1
risposta

Test per iniezione CCS

Sto provando a provare per un'iniezione CCS. Ho trovato due metodi prevalenti per farlo Usa lo script nse di ssl-ccs-injection di nmap Test di InSSL-CCS-Inject di Tripwire Entrambi sono abbastanza semplici da usare, tuttavia, mi sta...
posta 29.11.2017 - 12:28
1
risposta

suite di crittografia TLS / SSL

Sono confuso riguardo le suite di crittografia per quanto riguarda TLS / SSL. Ad esempio, vedo nomi come RSA AES 256 CBC e RSA AES 256 GCM. Capisco che RSA e AES sono algoritmi usati per codificare e decodificare le informazioni, coinvolgendo...
posta 24.02.2018 - 02:39
1
risposta

catena di certificati ".DER" è uguale al certificato intermedio. È corretto?

Ho una domanda riguardante il certificato della catena DER (radice e intermedio). Ho generato certificati root e intermedi con openSSL in base al link . Di conseguenza ho: certificato radice ( ca4096.cert.pem ) e certificato intermedio ( in...
posta 28.04.2017 - 17:30
1
risposta

Aggiungi campo personalizzato al certificato

C'è un modo standard di aggiungere un campo dati personalizzato, nel mio caso un indirizzo mac , a un certificato. Li firmo da solo e vengono utilizzati in un ambiente chiuso. Quello che mi piacerebbe è un meccanismo in modo che io possa spe...
posta 04.04.2017 - 18:11
1
risposta

Il certificato del server è stato preso in considerazione durante la fase di negoziazione della suite di crittografia?

Ho un server tomcat con certificato RSA e connettore X con una suite seguente: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Il mio client openssl ha la stessa suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Il client si connette al connettore X....
posta 20.03.2018 - 18:04
1
risposta

OpenSSL: come impostare default_crl_days su infinito / mai scaduto?

Come posso impostare default_crl_days per il mio CLR OpenVPN a giorni infiniti? Ho intenzione di rilasciare certificati ai dipendenti e se un dipendente lascia la società, revocano il loro certificato nel mio CLR. Tuttavia, poiché il CLR h...
posta 11.08.2017 - 10:16
1
risposta

Questi metodi crittografici sono sulla traccia giusta?

So che non dovremmo mai "lanciare la nostra crittografia", ma voglio capire il funzionamento interno. Ho scritto le seguenti due funzioni di crittografia / decrittografia in PHP: function encrypt($message) { $key = hash("sha256", base64_d...
posta 26.04.2018 - 14:15