Domande con tag 'openssl'

domande con tag
1
risposta

Utilizzo di un dispositivo HSM per la generazione della firma del codice

Attualmente sto creando firme di codice per il mio pacchetto open source usando openssl. Il modo in cui lo faccio è: Genera coppia di chiavi pubbliche private RSA (ad es. openssl genrsa) Durante il packaging, creo una firma generando...
posta 02.11.2016 - 21:55
1
risposta

Come ottenere openssl per usare un certificato senza specificarlo tramite -Cafile

Sto usando questo comando: openssl s_client -connect example.com:443 -CAfile /etc/ssl/certs/GTE_CyberTrust_Global_Root.pem Funziona. Se non specifichi che CAfile ottengo un codice 20. Il certificato è in /etc/ssl/certs e /usr/lib/ssl...
posta 08.11.2016 - 19:03
1
risposta

Se una smart card ha più certificati su di esso come fare per scegliere quello appropriato?

Considera uno scenario in cui stai facendo il TLS reciproco e devi utilizzare una smart card per l'autenticazione. La carta ha certificato e chiave privata. Come sceglieresti quale certificato usare in una determinata connessione? Cosa chiedereb...
posta 06.12.2016 - 02:57
1
risposta

Differenza openssl s_client vs stunnel

Sto accedendo a un servizio web protetto da SSL. Da un lato, se accedo a questo servizio web con openssl s_client , copiando la relativa richiesta POST http da un file html-request , ottengo una risposta HTTP/1.1 200 OK . D'alt...
posta 07.12.2016 - 17:09
1
risposta

differenza tra rc4-40 e rc4 in OpenSSL

Stavo testando rc4-40 out con una chiave a 200 bit (25 byte) e, con mia sorpresa, i risultati erano identici a quelli di rc4 : <?php $key_size = 25; $key = ''; for ($i = 0; $i < $key_size; $i++) { $key.= chr(mt_rand(0, 255))...
posta 18.01.2017 - 17:00
2
risposte

DROWN CVE-2016-0800 Patch mancante su Centos 7

Il mio amministratore della sicurezza è preoccupato che la mia versione OpenSSL non contenga una patch per DROWN ( cve-2016-0800 ). Ho eseguito un aggiornamento yum e ho installato l'ultimo CentOS 7 OpenSSL: openssl-1.0.1e-51.el7_2.5.x8...
posta 27.07.2016 - 23:23
2
risposte

comprensione del certificato client - pfx sul generale

Oggi mi viene dato un pfx e mi viene detto di accedere a un sito web. Non ho assolutamente idea di quello che mi è stato dato inizialmente, quindi per favore conferma gentilmente la mia comprensione a livello generale 1) il pfx è un contenito...
posta 30.03.2016 - 10:13
1
risposta

Come posso duplicare una struttura EVP_PKEY senza conoscere l'algoritmo sottostante?

Sto lavorando su un'implementazione TLS (utilizzando OpenSSL 1.0.1s) che attualmente utilizza chiavi RSA a 1024 bit sia per la crittografia che per l'autenticazione. Voglio aggiornare alla CE per motivi di prestazioni, ma ho bisogno di rimanere...
posta 04.08.2016 - 17:27
1
risposta

È male se qualcuno riceve una sospensione della mia CA radice pubblica?

Siamo nella fase finale del lancio di una soluzione IoT moderatamente complessa, e sfortunatamente non c'è nulla che assomigli a un esperto di sicurezza a bordo. Ma finora tutto sembra ragionevolmente protetto ... tutto tranne le schede SD nei d...
posta 06.09.2016 - 11:08
1
risposta

TLSv1: motivo per cui il client non invia il certificato client

La nostra installazione di BizTalk è composta da due nodi di carico bilanciati B1 ( 10.137.10.1 ) e B2 ( 10.137.10.2 ) che elaborano e instradano i messaggi SOAP in entrata. L'elaborazione non è altro che: invio del messaggio...
posta 14.06.2016 - 16:07