Le migliori openssl

2

risposte

come eseguire l'autenticazione ssl a 2 vie senza utilizzare una CA autofirmata

Ho il requisito di impostare un'autenticazione reciproca di ssl tra il nostro apache e un'applicazione. Ho acquistato un SSL economico da SSL rapido per fare questo. RapidSSL ha inviato una cartella zip con CACertificate-1.cer (RapidSSL SHA25...

posta 17.06.2015 - 00:45

1

risposta

Derivazione della chiave OpenSSL

Sto tentando di decrittografare manualmente i pacchetti DTLS inviati da OpenSSL. La suite di crittografia utilizzata tra il server e il client è TLS_RSA_WITH_AES_256_CBC_SHA256 e la mia comprensione è che l'IV utilizzato dal cifrario è antepo...

posta 03.02.2016 - 12:23

2

risposte

Banner che acquisisce le versioni OpenSSL con OpenSSL

Con le recenti notizie su una nuova vulnerabilità di OpenSSL (che riguarda solo la versione 1.0.2), sto cercando di condurre alcune ricerche e mi chiedevo se ci fosse un modo per identificare quale versione di OpenSSL un server è in esecuzione (...

posta 02.02.2016 - 15:12

1

risposta

Crea una chiave pubblica usando OpenSSL invece di PuTTYgen per PKCS # 8

Sto provando a creare una coppia di chiavi pubbliche per l'autenticazione ssh-rsa. Se sto usando puttygen.exe, la stringa "OpenSSH authorized_keys file" ha il seguente aspetto: "ssh-rsa AAAAB3 ... 6yIK9Nbw== rsa-key-20150709" Funziona be...

posta 10.07.2015 - 04:26

1

risposta

Posso avere CA con JSSE

Forse il titolo non è corretto, ma quello che sto cercando di capire è ... Voglio creare un certificato per la mia CA che sarà autofirmato e quindi creare certificati per i miei clienti e il mio server. Questo è possibile con JSSE ? Ho trova...

posta 26.10.2015 - 18:49

3

risposte

SSL per rete privata

Ho una rete privata, un VPS, un server web Apache e diverse pagine web. La maggior parte della documentazione sulla configurazione SSL indica che dovrei acquistare un certificato e dovrei fornire l'indirizzo del sito web. Tuttavia, nel mio ca...

posta 27.08.2016 - 23:02

1

risposta

Sicurezza a livello di applicazione

Originariamente richiesto su link , ma è stato suggerito di chiedere qui invece. Ho visto molte domande in merito alla crittografia su http, ad esempio questo . La maggior parte delle risposte che ho visto ha detto che non c'è modo di verif...

posta 17.03.2015 - 09:31

1

risposta

Utilizzo della suite di crittografia: comandi di distribuzione

Qualcuno può indicarmi di usare i comandi OpenSSL corretti per usare una certa suite di cifratura. Ad esempio DHE-RSA-AES256-GCM-SHA384 (Non utilizzo la suite ECDH a causa di presunte controversie / problemi di backdoor NSA). Come userò questo s...

posta 30.07.2015 - 13:52

1

risposta

Specifica dell'etichetta OAEP RSA tramite la riga di comando di OpenSSL

C'è un modo per passare l'etichetta OAEP agli strumenti da riga di comando di OpenSSL? Per un esempio specifico, considera questo comando per la crittografia RSA OAEP che non specifica l'etichetta: openssl rsautl -encrypt -oaep -inkey pa...

posta 02.05.2018 - 18:31

1

risposta

Controlla SSLv3 in Apache Tomcat localmente e sul server su windows / linux

Ho dato il mio sito Web per i test, dopo aver effettuato i test mi hanno inviato un rapporto di prova con dettagli che il sito ha un problema di sicurezza "divulgazione di informazioni su SSLv3 POODLE" e SSLv3 deve essere disabilitato per evitar...

posta 14.01.2015 - 07:22

Domande con tag 'openssl'