Domande con tag 'openssl'

domande con tag
9
risposte

Fornire subjectAltName su OpenSSL direttamente sulla riga di comando

È possibile fornire un'oggetto subjectAltName-Extension al modulo openSSL req direttamente sulla riga di comando? So che è possibile tramite un file openssl.cnf, ma non è molto elegante per la creazione in batch di CSR.     
posta 05.12.2014 - 13:38
0
risposte

Risoluzione dei certificati CA duplicati nel keystore

Considerare un keystore in cui sono caricati due certificati CA Root duplicati. Hanno lo stesso emittente / soggetto DN e la stessa chiave. La principale differenza è che uno scade nel 2019 e uno scade nel 2029. Tuttavia differiscono per quan...
posta 18.05.2017 - 22:08
0
risposte

L'autenticazione del client usando pfx non funziona

Ho l'obbligo di generare i file dei certificati client (pfx) da un altro certificato server fornito da una CA. In primo luogo ho testato quanto segue in base a link Ho seguito i passaggi menzionati in questo e creato una CA, il server...
posta 27.10.2015 - 13:50
1
risposta

Server back-end di connessione non https di vernice

Sto utilizzando una connessione HTTPS per il mio webshop per avere una connessione sicura per i miei utenti, ma ora vorrei aggiungere Varnish per pagine di paginazione più veloci ma che non supporta SSL. Quindi l'idea di implementare ancora V...
posta 29.07.2016 - 10:19
0
risposte

C'è uno squilibrio tra emittente e risponditori nella verifica OCSP?

Sto provando la verifica OCSP e non sono sicuro di seguire tutto ciò che sta succedendo. Il richiedente può inviare ID di certificato 1-N, ognuno ha hash di issuer / numero di serie. Il risponditore genera la contro-lista, dove per ogni eleme...
posta 16.08.2016 - 10:42
0
risposte

verifica digerito firmato con chiave privata utilizzando un programma C.

Spiegherò tutti i passaggi che ho fatto finora e concludo con la mia domanda. utilizzando OpenSSL 1.0.1e-fips 11 febbraio 2013 Generazione di una chiave privata e pubblica openssl genrsa -des3 -out private.pem 2048 openssl rsa -in priv...
posta 01.09.2015 - 10:12
0
risposte

Ricerca del campo EMS-PKCS1-v1_5 DigestAlgorithm nel certificato x509

Dal RFC - link A.2.4 RSASSA-PKCS1-v1_5 Per ogni OID, il campo parametri associato a questo OID in    un valore di tipo AlgorithmIdentifier deve avere un valore di tipo NULL.    L'OID deve essere scelto in base alla seguente tabella:...
posta 26.02.2016 - 07:00
0
risposte

1.3.6.1.5.5.7.1.12 Estensione del logo - come può essere generata dalla riga di comando di openssl

Se guardi questo certificato subCA da Verisign link Ha il seguente campo 1.3.6.1.5.5.7.1.12: 0_.].[0Y0W0U..image/gif0!0.0...+..............k...j.H.,{..0%.#http://logo.verisign.com/vslogo.gif Come posso creare un certificato usando...
posta 30.06.2014 - 09:59
2
risposte

Proibisce esplicitamente un certificato CA intermedio su OpenSSL

In che modo non ti fidi esplicitamente di un particolare certificato (in particolare, certificato CA) per OpenSSL? Nelle applicazioni basate su NSS, è possibile installare il certificato con trustarg p: prohibited (explicitly distrusted)...
posta 26.02.2015 - 14:28
0
risposte

Crea solo crypto OpenSSL?

Mi stavo chiedendo se è possibile compilare solo la funzionalità crittografica di OpenSSL che voglio? In particolare, è possibile compilare solo parti SHA1, AES e DH di OpenSSL? Ho seguito il consiglio su Costruisci OpenSSL con solo RSA e AE...
posta 24.10.2014 - 08:08