Domande con tag 'openssl'

domande con tag
2
risposte

Cosa significano i punti e i vantaggi quando OpenSSL genera le chiavi?

Quando OpenSSL genera le chiavi vedrai sempre una serie di punti / punti ( . ) e plus ( + ). openssl dhparam -text -noout -outform PEM -5 2048 ............+........+..............................................................
posta 09.09.2013 - 02:46
6
risposte

Conversione di chiavi tra openssl e openssh

Se utilizzo il seguente openssl req -x509 -days 365 -newkey rsa:2048 -keyout private.pem -out public.pem -nodes Ottengo private.pem e public.pem Se utilizzo ssh-keygen -t rsa -f rsa Ottengo rsa e rsa.pub È po...
posta 18.03.2013 - 13:07
2
risposte

Qual è la differenza tra certificati SSL e X.509?

Ho usato openssl per creare un certificato X.509 ma non capisco la relazione tra un X.509 e un certificato SSL. Sono gli stessi? Un certificato SSL è solo un certificato X.509 utilizzato per SSL?     
posta 08.05.2013 - 16:30
1
risposta

È possibile creare un CSR in OpenSSL con SHA2?

È possibile creare un CSR in OpenSSL con SHA2? Se sì, quale sarebbe il comando e cosa dice questo alla CA, se mai? Se potessi creare una CSR usando SHA2, "direbbe" alla CA di firma di usarla sull'intera catena di certificati?     
posta 13.08.2014 - 05:32
1
risposta

In che modo OpenSSL genera un grande numero primo così velocemente?

Per generare una coppia di chiavi RSA a 2048 bit, è necessario generare due numeri primi grandi con una lunghezza di 1024 bit. Per quanto ne so, OpenSSL sceglie un numero casuale a 1024 bit e inizia a cercare un numero primo attorno ad esso. Com...
posta 31.12.2017 - 02:19
4
risposte

Qualcuno può spiegare cosa si ottiene esattamente generando parametri DH?

Sto configurando un server node.js: https.createServer({ ... ciphers: 'ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH', honorCipherOrder: true }, app).listen(443); Questo è in grado di ottenere un punteggio...
posta 30.06.2013 - 06:47
6
risposte

Heartbleed e router / ASA / altro

OK, per cui ho sentito parlare per la prima volta di poche ore fa attraverso lo scambio di domande con lo stack, e dopo un attimo di panico, mi sono reso conto che gli unici server Web che ho protetto tramite OpenSSL si trovano sulla rete intern...
posta 08.04.2014 - 07:20
2
risposte

Determina se la chiave privata appartiene al certificato?

Dato un certificato¹ e un file di chiave privata², come posso determinare se la chiave pubblica sul certificato corrisponde alla chiave privata? Il mio pensiero iniziale era semplicemente criptare del testo con la chiave pubblica sul certific...
posta 26.04.2014 - 05:11
3
risposte

Come verificare se un server non è vulnerabile a Logjam?

In risposta a Logjam voglio dimostrare di aver indurato i miei servizi. So che il parametro DH deve essere almeno 2048 bit e generato da sé. Ma non riesco a trovare un modo per verificarlo effettivamente per qualcosa di diverso da un sito HTTP...
posta 21.05.2015 - 16:10
9
risposte

Fornire subjectAltName su OpenSSL direttamente sulla riga di comando

È possibile fornire un'oggetto subjectAltName-Extension al modulo openSSL req direttamente sulla riga di comando? So che è possibile tramite un file openssl.cnf, ma non è molto elegante per la creazione in batch di CSR.     
posta 05.12.2014 - 13:38