Domande con tag 'openssl'

domande con tag
1
risposta

Monitoraggio del traffico HTTP sul server openvpn

Ho configurato un server OpenVPN e posso monitorare il traffico HTTP tramite tcpdump. C'è un modo per monitorare anche il traffico HTTPS? Suggerimenti Certificato SSL autofirmato come certificato di origine sul computer del client VPN. S...
posta 04.04.2016 - 19:04
0
risposte

HTTPS: stesso certificato, chiave pubblica diversa

Ho un server web, Debian, e il sito utilizza un certificato HTTPS di Thawte. Il certificato radice che si trova sopra la mia catena di verifica si trova anche sul server, in / etc / ssl / certs, perché i certificati CA del pacchetto APT sono ins...
posta 06.04.2016 - 13:20
0
risposte

Guida su come creare certificati e configurare un EAP-TLS su debian [chiuso]

Ho bisogno di creare un'autenticazione EAP-TLS usando un freeradius. Attualmente sono un setup EAP-PEAP funzionante, sta funzionando bene. Tuttavia, ora devo passare a un EAP-TLS. Per questo ho bisogno di creare dei certificati (sto pensando a o...
posta 23.11.2015 - 09:37
0
risposte

Errore di verifica di OpenSSL dei dati firmati CMS

I dati firmati CMS sono stati verificati correttamente tramite la libreria Java BouncyCastle. Quando provo a verificare tramite OpenSSL, ricevo il seguente errore: >openssl smime -verify -inform der -in cmssigneddata -CAfile cert.pem 611...
posta 10.12.2015 - 12:55
0
risposte

Come informare gli altri amministratori di sistema, la loro crittografia e-mail è rotta [chiusa]

Qualcuno ha una buona e-mail modello da utilizzare per inviare agli amministratori di sistema / posta / sicurezza remoti per avvisare il fatto che le e-mail a loro non verrebbero attraversate affatto o in modo sicuro a causa dei loro deboli tast...
posta 21.07.2015 - 17:19
0
risposte

Follow-up su one-liner per creare una richiesta di certificato con SAN

Ho cercato di utilizzare la linea OpenSSL da questo thread precedente per creare un CSR con nome alternativo soggetto: Fornisci subjectAltName su openssl direttamente sulla riga di comando Se eseguo direttamente la linea da quel thread, con...
posta 12.02.2016 - 19:11
0
risposte

Come posso visualizzare la firma di un'applicazione iOS?

OSX ha avuto un problema dove il certificato è scaduto e diverse app non possono essere aperte dopo tale data. Il comando sopra mostra come questo potrebbe essere stato rilevato. iOS ha una scadenza simile? Come posso ispezionarlo...
posta 14.11.2015 - 17:02
0
risposte

OpenSSL non fornisce risultati corretti per la crittografia e la decrittografia per il vettore di test FIPS per AES -CFB1

Sono in esecuzione i vettori di test FIPS contro AES-CFB. Ottengo risultati corretti per aes-cfb128 e aes-cfb8 ma ottenendo risultati errati per aes-cfb1. I valori usati da me per i test aes-cfb1 sono: KEY = 10a58869d74be5a374cf867cfb473859 IV...
posta 09.11.2015 - 06:33
0
risposte

Come importare i certificati Comodo in Keystore?

Sto provando a creare un Keystore . Ho già generato una chiave privata, generato e inviato una richiesta di certificato a una CA (Comodo), e ho ricevuto un file ZIP dalla CA (Comodo) contenente quattro certificati,% file diCRT. Il contenu...
posta 13.11.2015 - 18:56
0
risposte

FIPS_mode_set non riuscito: f06d065

Eseguo il seguente codice in Netbeans e ottengo l'errore: FIPS_mode_set fallito: f06d065. Come abilitare la modalità FIPS e ottenere il codice in esecuzione? #include <openssl/crypto.h> int main() { int mode = FIPS_mode(), ret =...
posta 10.04.2015 - 08:53