Domande con tag 'openssl'

domande con tag
1
risposta

Chiave privata EC, certificato RSA. È realizzabile?

Mi chiedevo se fosse possibile generare una chiave privata EC: openssl ecparam -name sect571r1 -out ecparam.pem openssl ecparam -in ecparam.pem -genkey -noout -out eckey.pem quindi generare CSR, che indicherebbe a CA di firmarlo nor...
posta 01.07.2015 - 18:45
2
risposte

Perché alcuni attacchi sono più famosi di altri (heartbleed, BEAST, POODLE, ecc.)?

Es. Heartbleed, alias CVE-2014-0160, ha solo una gravità CVE di 5.0. Eppure i media sono impazziti per questi bug. È perché hanno un nome interessante e un logo, o la metrica di gravità CVE è in qualche modo imperfetta?     
posta 05.03.2015 - 23:12
2
risposte

Propri attributi openssl

C'è un modo per includere i miei attributi in un certificato openssl? es ... Nome del paese (codice a 2 lettere) [GB]: Nome stato o provincia (nome completo) [Stato]: Nome località (es. città) [Città]: Nome organizzazione (ad esempio...
posta 15.05.2014 - 22:19
1
risposta

Cosa significa C = il significato / significato in OpenSSL e questo errore?

Quando si verifica uno dei certificati di Firefox ottengo il seguente: So cosa sono CN e O, ma non so cosa sia C = IL. Né capisco l'errore che ottengo. Qualcuno può dirmelo? Grazie     
posta 02.10.2016 - 21:35
1
risposta

Dimensione mod OpenSSL DH

Se OpenSSL è configurato per utilizzare un DH per lo scambio di chiavi, ad es. TLS_DHE_RSA_WITH_AES_128_CBC_SHA, dove prende la dimensione per modp (o anche modp stesso) da? Quello che segue è uno screenshot di wireshark. Il server ha selezio...
posta 11.09.2013 - 16:07
1
risposta

L'autorità di certificazione è cambiata per il sito web personale - ma non ho cambiato nulla?

Ho il Patrol certificato addon ( sito web ) installato in Firefox. Mentre per lo più ignoro i (troppi) avvertimenti, oggi ho visto che l' autorità di certificazione per il mio sito web personale è cambiata. Questo certificato è stato creato...
posta 20.06.2015 - 21:16
1
risposta

La convalida della firma è obbligatoria se le asserzioni crittografate vengono inviate su HTTP in SAML 2.0?

Utilizziamo il profilo SSO del browser Web SAML (SAML 2.0) Abbiamo un SP che utilizza SAML2.0. Tutte le comunicazioni tra IdP e SP sono su HTTP. Se AuthnResponse di IdP viene inviato su HTTP, è obbligatorio che l'SP convalidi la firma su e...
posta 08.10.2018 - 18:36
1
risposta

Il CN di un certificato (autofirmato o meno) deve essere risolvibile dal DNS?

Sto cercando di far funzionare Bareos con la crittografia TLS utilizzando un certificato autofirmato. Ho usato il nome del server per il certificato autofirmato CN. Il server NON ha un set di domini. Ma sto ricevendo un errore ... # bcon...
posta 05.10.2018 - 13:54
1
risposta

Connessione non protetta alla pagina Web HTTPS

Un paio di giorni fa abbiamo notato che quando andiamo alla nostra pagina di login online banking (usando il browser Opera come al solito) non c'è più l'icona di un lucchetto verde. Invece, c'è un'icona di globo grigio che indica "connessione no...
posta 31.07.2018 - 09:01
1
risposta

OpenSSL non è in grado di verificare il certificato emesso dalla CA locale

Abbiamo un'applicazione che emette (e mantiene) i certificati SSL per vari usi. Lo fa usando la libreria Bouncycastle in .NET. Creiamo un certificato CA e quindi utilizziamo questo certificato per firmare ulteriormente i certificati downstrea...
posta 28.06.2018 - 06:15