Domande con tag 'openssl'

domande con tag
1
risposta

Il certificato del server termina con il certificato CA rimosso, funziona ancora?

Contesto: ho un codice C ++ che usa curl con GnuTLS che non riesce a connettersi al link da quando Ubuntu aggiornato il pacchetto ca-certificates . Questo, per quanto posso dire, corrisponde al bug Debian # 858064 . Questa non è (a...
posta 23.10.2017 - 21:58
1
risposta

Impossibile connettersi tramite ECDH-RSA-AES256-SHA

Provo a stabilire una connessione SSL usando il ECDH-RSA-AES256-SHA cipher usando OpenSSL, ma fallisce dicendo "no shared cipher" : Sul server, eseguo: $ openssl s_server -cert selfsigned_cert.pem -key selfsigned_key.pem ACCEPT ERR...
posta 14.09.2015 - 14:50
2
risposte

Affidarsi all'elenco delle autorità di certificazione di openssl o fornire il mio

Le mie scuse se questo è troppo soggettivo, ma sto cercando consigli sulle migliori pratiche. Gestiamo un piccolo programma scritto in Python che funziona sui server dei nostri clienti e comunica con i nostri server. Stiamo usando il modulo ssl...
posta 27.08.2014 - 23:33
2
risposte

firma la chiave openssl privata da utilizzare con openssh

Questo è legato a Conversione di chiavi tra openssl e openssh . Ho le chiavi private generate da openssl che voglio usare con SSH per l'autenticazione della connessione. Non ho problemi con ssh-keygen per generare una chiave pubblica. T...
posta 24.01.2015 - 04:44
2
risposte

Ho bisogno del certificato SSL firmato da una CA per le app mobili ibride?

Sono appena entrato nel dominio ssl e ho iniziato a esplorare come implementare ssl. La mia domanda è che capisco che i certificati ssl firmati da CA permettono effettivamente al client o al browser di verificare che il webserver o il webservice...
posta 25.10.2013 - 08:15
2
risposte

output della catena di certificati openssl

Leggevo la guida "Sicurezza con HTTPS e SSL" per gli sviluppatori Android e leggendo questo paragrafo . Il paragrafo discute il fatto che i server non restituiscono sempre l'intera catena di certificati durante un handshake SSL, spesso resti...
posta 27.09.2018 - 18:30
1
risposta

openssl problema nel decrittografare il file crittografato con password, usando il derivato IV, Key e Salt

Quindi ho seguito openssl: recupero chiave e IV per passphrase e sono riuscito a recuperare il mio sale, la chiave e IV utilizzando -P in openssl. openssl enc -aes-256-cbc -in encrypted -pass "pass:password" -out m.jpg questo mi dà i...
posta 11.10.2018 - 16:37
1
risposta

Domande sulle impronte digitali dei certificati autofirmati e sull'interazione client-server tramite SSL

Ho alcune domande su come viene eseguita la funzione di impronta digitale.  Prima di tutto, ho una certa conoscenza della crittografia. Tuttavia, sembra non essere abbastanza buono da comprendere centinaia di pagine con informazioni vaghe o inco...
posta 19.07.2014 - 06:35
2
risposte

Protezione dei passphrase all'interno di un'applicazione

Prima di tutto, non ho molta familiarità con le best practice di crittografia. Il mio caso d'uso è semplice: sto creando un'applicazione che leggerà documenti crittografati e li decodificherà dinamicamente per fare qualche operazione sui dati...
posta 04.08.2012 - 02:20
1
risposta

CSR multipli dalla stessa chiave privata

Considera che io generi una nuova chiave privata non divulgata usando openssl: openssl genrsa -out personal.key 2048 Quindi ho generato più richieste CSR (chiamate csr1.csr e csr2.csr ): openssl req -new -sha256 -key perso...
posta 22.06.2018 - 10:29