Domande con tag 'openssl'

domande con tag
5
risposte

Come posso verificare che il protocollo SSLv3 sia disabilitato?

Sto cercando di disabilitare SSLv3 in ejabberd 2.1.10 su Ubuntu 12.04. Non c'è modo di disabilitarla nel file di configurazione, quindi devo patchare l'origine e ricostruire il pacchetto: link Il problema è dopo l'applicazione delle patch e...
posta 23.10.2014 - 19:19
2
risposte

Quale cifra si sta abituando

Ho usato Fiddler e ho fatto clic su un sito Web https perché volevo vedere se avevo completamente disabilitato SSL e utilizzato solo TLS sul mio laptop. Nella parte richiesta, vedo questi elencati: Ciphers: [3A3A] Unrecognized cipher...
posta 11.05.2017 - 20:03
0
risposte

Annulla la generazione della chiave OpenSSL RSA tramite la riga di comando

Sto eseguendo macOS 10.12.1 con OpenSSL 0.9.8zh 14 Jan 2016 Quando si genera una chiave RSA con OpenSSL cli ti viene richiesto di inserire la tua passphrase. Con la maggior parte delle interfacce della riga di comando premend...
posta 29.03.2017 - 17:14
0
risposte

Crea certificato OpenSSL per superare l'errore di convalida del certificato SSLError Python

Ho un'applicazione client / server in cui il server utilizza il protocollo HTTPS e ha indirizzo e porta localhost:44301 . L'applicazione client utilizza Python 2.7.13 sulla piattaforma Windows per connettersi al server. Questo è il codice...
posta 22.03.2017 - 12:55
0
risposte

Verifica la catena di certificati pem usando openssl

Sto provando a scrivere un codice che riceve un file pcap come input e restituisce i certificati non validi da esso. Ho analizzato le catene di certificati e sto provando a verificarle. Poiché ottengo le catene di certificati da un pca...
posta 05.04.2017 - 16:09
0
risposte

Combinazione della graffatura OCSP e richiesta OCSP manuale dal client [chiusa]

Attualmente, ho un'implementazione in cui invio una richiesta OCSP nella funzione verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) per ogni certificato intermedio e di entità finale. La funzione verify_callback viene imposta...
posta 03.01.2017 - 17:05
0
risposte

Come funzionano 2 certificati intermedi? (Concatenamento)

Sto cercando di imparare un po 'di più sulla recitazione come la mia CA. Ho imparato alcune delle basi finora. Crea una coppia di root, mantieni la chiave di root sicura, privata e usala per firmare altre cose. Sto cercando ora di conoscere i...
posta 08.02.2017 - 05:21
0
risposte

Classificare le vulnerabilità SSL / TLS [chiusa]

Attualmente sto lavorando a un progetto scolastico, che è uno strumento che genera report di controllo della sicurezza in PDF. Sto usando testssl.sh che controlla le seguenti vulnerabilità SSL / TLS: heartbleed Iniezione CCS Rinegoziazio...
posta 20.02.2017 - 13:38
0
risposte

Come fare openssl mostra tutte le funzioni del suo richiamo durante una stretta di mano? [chiuso]

Ho il seguente codice nel mio programma e chiama molte funzioni dalla libreria openssl, ad es. do_hadshake(*ssl) , per connettersi a un server. if (SSL_connect(ssl) <= 0) { ... } Quello che sto cercando è come ottenere l'output sul...
posta 19.01.2017 - 11:51
0
risposte

SSL: il server non restituisce ChangeCipherSpec

Ho un'applicazione client-server, che funziona correttamente sul mio locale. Tuttavia, quando lo distribuisco nell'ambiente di produzione, il che significa che il server è distribuito su una macchina remota, l'handshake SSL non è riuscito. Quell...
posta 19.12.2016 - 19:48