Le migliori openssl

1

risposta

Scopo di RANDFILE in OpenSSL?

Qual è lo scopo di RANDFILE in un file di configurazione OpenSSL (in particolare, la sezione ca )? La voce della pagina man, config , lo descrive come: At startup the specified file is loaded into the random number generator,...

posta 13.01.2018 - 18:02

1

risposta

Assembla P12 dal cert locale e dal puntatore a chiave privata HSM?

Sto utilizzando SoftHSM insieme alla libreria OpenSSL PKCS11 per HSM e posso creare certificati e firmare in modo da sapere che l'interattività funziona. Ho creato un certificato la cui chiave privata è memorizzata su HSM ma vorrei poter crea...

posta 17.02.2017 - 22:47

4

risposte

catena di certificati autofirmati vs certificato singolo autofirmato

Avrò una connessione più sicura / criptata se avessi una catena autofirmata di certificati invece di usare un solo certificato autofirmato? [Root CA -> Intermediate 1 -> Intermediate 2 -> my.api.com] vs [Root CA -> my.api.com]...

posta 13.02.2017 - 19:19

1

risposta

Benchmarking SSL per Openssl [chiuso]

Ho codice client e server per diverse implementazioni SSL come, openssl, wolf ssl, matrix ssl e voglio confrontare queste implementazioni basandomi su: Influenza della frequenza di generazione delle chiavi simmetriche. Influenza delle pres...

posta 17.01.2017 - 11:38

1

risposta

Perché il CSR contiene una curva esplicita quando si genera la chiave privata con genpkey?

Quando ho generato la chiave SSL usando ecparam, ho ottenuto un CSR con una curva denominata: $ openssl ecparam -genkey -out ecparam.key -name prime256v1 $ openssl req -new -sha256 -key ecparam.key -out ecparam.csr -subj "/CN=Test" $ openssl r...

posta 20.01.2017 - 12:31

1

risposta

In che modo sono correlati PKCS # 10 e x509?

Non riesco a dare un senso a loro usando gli RFC. Qualcuno può aiutare? Quando utilizzo questa funzione, link , sto creando un PKCS Formato 10 CSR?

posta 15.04.2016 - 06:32

1

risposta

Controllo di revoca del certificato OpenSSL nel programma client utilizzando la pinzatura OCSP 2

Praticamente questa è una richiesta di informazioni aggiuntive per la domanda: collegamento Voglio sapere come OpenSSL gestisce effettivamente la risposta alla stapling di OCSP. Le domande sono: OpenSSL verifica la firma, la chiave del...

posta 13.04.2016 - 06:25

2

risposte

Come posso testare SSLv3 sul recente sistema operativo Ubuntu?

Sto usando Ubuntu 16.04 sul mio client (laptop) e sembra che SSL v3 non sia presente sul mio sistema per testare il server remoto (zmap.io in questo esempio). Domande correlate Ci sono diverse domande che menzionano come verificare se un s...

posta 20.09.2016 - 17:31

1

risposta

Perché questa chiave ottiene codifica Base64 prima dell'uso?

Desidero che il mio server crittografi i messaggi ai client che hanno fornito a ciascuno il server con una chiave pubblica RSA, nonché che i client autenticano i loro messaggi al server utilizzando la chiave privata corrispondente. Prima di iniz...

posta 30.03.2016 - 00:04

1

risposta

Cosa significa "firmare con un certificato"? [duplicare]

Come parte dell'handshake SSL, il server risponde al browser con 2 cose - La chiave pubblica del server Alcuni metadati, come la versione di SSL in uso, l'algoritmo di cifratura utilizzato, ecc ... Tutto questo è "firmato" da un certi...

posta 11.10.2015 - 00:20

Domande con tag 'openssl'