Domande con tag 'openssl'

domande con tag
1
risposta

piuttosto complesso dominio dev https su problemi cert rete locale

Stavo cercando di rispecchiare il mio setup per produrre il maggior numero possibile, quindi servo solo il mio sito dev su https. Il setup funziona così ... Ho una CA attendibile sulla mia macchina creata da devcert Ho generato alcuni...
posta 19.05.2018 - 10:23
1
risposta

È iptables e vpn tunneling abbastanza? [chiuso]

Qual è l'approccio migliore per proteggere la connessione tra due dispositivi su Internet (IP pubblico)? se c'è un firewall sul mio indirizzo IP pubblico nega l'accesso a tutte le connessioni in entrata, l'hacker può accedere al mio server da...
posta 12.06.2018 - 02:56
1
risposta

Firma / Verifica vs Cifra / Decifra contro SSL

Può sapere quali sono le differenze chiave tra questi tre certificati. Segno / Verify Encrypt / Decrypt SSL
posta 26.04.2018 - 23:01
1
risposta

Perché la posta imbottita RSA-OAEP può essere decifrata usando OpenSSL 1.0.1e?

Ho crittografato i messaggi e specificato il padding RSA-OAEP con OpenSSL 1.0.2k, usando il seguente comando: openssl cms -encrypt -in content.txt -out message.msg \ -recip public-key.pem -keyopt rsa_padding_mode:oaep E può decrittografarli...
posta 18.04.2018 - 10:24
1
risposta

Come revocare il certificato e generare un CRL?

Ho creato un certificato CA autofirmato, quindi ho creato un certificato client utilizzando questo tutorial qui . Sto solo cercando di revocare il certificato del cliente: openssl ca -keyfile rootCA.key -cert rootCA.crt -revoke ../oldCert/ol...
posta 17.09.2017 - 03:45
1
risposta

Converti la firma ECDSA dal formato normale al formato DER

Sto facendo l'autenticazione attiva di ePassports secondo lo standard ICAO 9303 (parte 11). Invia una sfida al chip, il chip lo firma usando la sua chiave privata (memorizzata all'interno del chip, non leggibile) Il chip invia la sigla....
posta 22.11.2017 - 15:07
1
risposta

Utilizzo di OpenSSL per crittografare / decodificare un file?

Sto testando OpenSSL eseguendo i test di Risposta Conosciuta forniti qui . Quando si utilizza AES-128-CBC con i seguenti parametri: KEY = 00000000000000000000000000000000 IV = 00000000000000000000000000000000 Input = f34481ec3cc627bacd5dc...
posta 02.01.2018 - 08:08
1
risposta

certificato autofirmato per cifrario AES128-GCM-SHA256

Per generare un certificato autofirmato per il codice AES128-SHA256 usando openssl, vengono utilizzati i seguenti comandi. Comandi di crittografia AES128-SHA256: - openssl genrsa -aes128 -out 1.key 2048 openssl req -config csr.conf-new...
posta 06.07.2017 - 01:15
1
risposta

openssl s_server è in attesa di chiave e certificato in caso di test di crittografia PSK

Sono nuovo nel dominio di sicurezza, In caso di PSK perché openssl s_server è in attesa di certificato e chiave . Se non lo faccio, dà errore come sotto. $ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440 -cipher PSK-AES...
posta 12.07.2017 - 22:42
1
risposta

Come aggiungere AltName dal file csr al file crt usando "openssl x509 -req"?

Sono un webdeveloper e voglio testare i miei siti Web localmente con un certificato SSL autofirmato. Tutto funzionava alla grande fino a pochi giorni fa, quando Chrome ha iniziato a lamentarsi di una proprietà AltName mancante. OpenSSL C...
posta 26.04.2017 - 12:14