Domande con tag 'openssl'

domande con tag
1
risposta

Come verificare che la patch Heartbleed di OpenSSL sia quella corretta?

Nel sentire la vulnerabilità Heartbleed, sono andato a https://www.openssl.org/source/ per scaricare la patch più recente, ma sono rimasto piuttosto sorpreso nel constatare che il certificato di sicurezza per quel sito non è stato aggiornat...
posta 11.04.2014 - 13:15
1
risposta

Genera CSR con 2 nomi OU

Devo creare un'applicazione che generi un CSR. Durante la generazione di una CSR, è necessario compilare diversi dettagli come CN, OU, ecc. Il problema è che l'autorità di certificazione a cui devo inviare il mio CSR richiede 2 nomi di unità org...
posta 25.07.2013 - 07:22
1
risposta

Come utilizzare OpenSSL con Java Keytool?

I credo Capisco come funziona OpenSSL, e credo ho un buon piano di gioco per configurare un server SSL sulla mia rete privata, ma prima di passare il processo di download e configurazione di tutti i software necessari, volevo pubblicare ques...
posta 02.07.2012 - 14:07
1
risposta

Quando abilito i metodi ssl3 ma disabilito ssl3 in OpenSSL

Ho bisogno di compilare uno strumento di scansione tls e voglio usare OpenSSL1.1.0g. Lo strumento utilizza la libreria e la compila nel file di build. Sfortunatamente lo strumento non viene creato correttamente quando la mia configurazione OpenS...
posta 03.10.2018 - 20:58
1
risposta

Proteggi la mia app desktop con ssl

Ho un'app desktop che si sincronizza con un database a http://XXX.XXX.XX.XX:5984 . Ho attivato tutta la sicurezza lato server che ho a disposizione e voglio anche impostare l'app desktop per la sincronizzazione tramite SSL https://XXX.XXX....
posta 17.08.2016 - 03:13
2
risposte

Conservazione dei pacchetti di certificati (file .pfx)

In un'applicazione distribuita in più ambienti (ad es. Test / Prod), qual è una buona pratica per archiviare il bundle di certificati specifici per l'ambiente (file .pfx)? È la password che protegge il file .pfx e lo memorizza con il codice d...
posta 29.03.2018 - 01:16
1
risposta

Domanda sulla chiave pubblica nella CSR

Sto cercando di capire il processo di generazione della CSR. Creo una chiave privata utilizzando lo strumento Openssl. Quindi utilizzare la chiave privata in un comando per creare un CSR. So che la CSR conterrà una chiave pubblica. Quello che...
posta 24.05.2018 - 07:34
1
risposta

Vulnerabilità Oracle (CVE-2016-2107) su haproxy + Apache + (AWS vs hosting privato)

Abbiamo un sistema di produzione ospitato privatamente e una macchina AWS che usiamo per testare. Entrambi i sistemi hanno la stessa struttura: Terminazione SSL con haproxy, passaggio a un server Apache che ospita un sito Web di rotaie p...
posta 16.05.2017 - 16:41
2
risposte

Come decifrare una chiave privata memorizzata in un file in formato PEM

Gestisco un sistema che memorizza le chiavi private RSA. L'utente può inserire le chiavi sia crittografate che chiare (è sempre PEM). l'utente inserisce anche una passphrase. utilizzando l'API openSSL ( e non CLI ), ho due domande: c'è u...
posta 24.05.2017 - 08:56
1
risposta

C'è un valore nella firma delle chiamate microservice con un HMAC derivato dalla stessa chiave privata?

Avevo un amico che diceva: We're securing our microservice with an HMAC derived from the private key in the jks file. [Where client and server shared the same private key] Riesco a capire la situazione in cui hai un HMAC da un segreto...
posta 23.03.2017 - 10:55