Domande con tag 'openssl'

domande con tag
1
risposta

Come posso utilizzare openssl per decrittografare i dati crittografati con AES utilizzando il vettore di chiave e di inizializzazione?

Sto tentando di seguire l'esempio in questa domanda: dove è il sale sulla crittografia OpenSSL AES? ma sto avendo qualche problema a decifrare usando il tasto e il vettore di inizializzazione. Quando cifro come segue, usando "abc" come pass...
posta 26.06.2018 - 04:11
1
risposta

Estrai informazioni sul certificato da un file .pfx senza la password

Sto cercando di trovare un modo per recuperare informazioni specifiche su un certificato (data di scadenza, impronta digitale, ecc.) senza la necessità di fornire la password per decrittografare la chiave privata. Per essere chiari, non ho bi...
posta 18.01.2018 - 08:34
2
risposte

Firma il CRT esistente

Questa è la mia unica linea per generare certificati autofirmati openssl req -x509 -out localhost.crt -keyout localhost.key \ -newkey rsa:2048 -nodes -sha256 \ -subj '/CN=example.com' -extensions EXT -config <( \ printf "[dn]\nCN=exa...
posta 06.04.2018 - 17:05
2
risposte

È possibile utilizzare una chiave privata OpenPGP per firmare un file tramite OpenSSL?

È possibile utilizzare una chiave privata OpenPGP esportata per firmare un file tramite OpenSSL? Ho provato questo: $ gpg2 --export-secret-keys --no-armor 84E2C2E5 > secret.key $ openssl rsautl -sign -in testfile -inkey secret.key -out t...
posta 13.11.2017 - 15:27
1
risposta

Se la chiave privata SSL è compromessa, cosa possono fare?

Se una terza parte malintenzionata riesce a ottenere una chiave privata SSL per il dominio (es: xyz.com) , ma non ha accesso al registrar di dominio o al DNS per dominio, come può la terza parte utilizzare la chiave privata SSL? Potrebbero esse...
posta 23.09.2017 - 01:00
1
risposta

Rimuovere le estensioni X509v3 dal file PEM?

Ho un certificato autofirmato che è stato creato usando makecert su Windows. Ora questo certificato deve essere utilizzato da una nuova applicazione; questa nuova app utilizza openssl in background per la convalida dei certificati. Il problema c...
posta 25.01.2018 - 15:09
1
risposta

Aggiunta di SCT precertificati incorporati personalizzati nel certificato?

È possibile inserire un elenco di timestamp dei certificati ct nel mio certificato creato dalla CA interna utilizzando il file di configurazione openssl. Non ho trovato alcuna informazione sulla sequenza ASN.1 che descrive come inserire l'estens...
posta 05.07.2017 - 22:19
2
risposte

Vale la pena impostare il sito in modo che venga eseguito con TLSv1.2 oppure quest'ultimo è già in funzione?

Dalla prospettiva di investire risorse per far funzionare i servizi web sotto il protocollo; fa molta differenza se hai implementato TLS vs eseguito nella modalità HTTP normale all'interno del firewall? Ammesso che una presenza vile sia arriv...
posta 24.05.2017 - 02:29
1
risposta

Chiave esadecimale privata esadecimale nella libreria di file PEM [chiusa]

Sto provando a convertire una chiave ecdsa privata grezza in formato esadecimale (k) in un file PEM. Ho cercato per poche ore, ma non ho trovato una libreria adatta (preferiva Python). Sto usando python-ecdsa ma io ho solo una funzione per anali...
posta 10.01.2017 - 15:36
1
risposta

Esiste un repository con diversi file correlati a ssl a scopo di test?

Sto cercando un repository con vari file correlati a ssl come certificati (PEM, DER, p7c, ...), richieste di certificati, chiavi, ... per scopi di test. Sarebbe anche interessante ottenere file come .sst, .stl, .pvk Esiste un repository co...
posta 09.01.2017 - 14:05