Domande con tag 'openssl'

domande con tag
1
risposta

Come verificare se alcune crittografie sono disabilitate in OpenSSL?

Voglio verificare se le seguenti crittografie sono disabilitate in openssl-1.0.2l TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA C'è un modo p...
posta 05.12.2017 - 11:13
1
risposta

È possibile disabilitare SSL su SMTP / POP sul server di posta che abilita SSL / TLS?

Sto usando thunderbird dove posso verificare l'opzione se userò SSL / TLS o meno. Tuttavia nel server della mia azienda, SSL / TLS è abilitato sia su POP3 che su SMTP. È possibile disabilitare SSL / TLS dal lato client? In tal caso, qual è il...
posta 06.05.2018 - 12:02
1
risposta

Genera X509 ERR_CERT_COMMON_NAME_INVALID

Sto provando a configurare il server https su python3, ma non sono riuscito a generare correttamente un certificato e una chiave. Questo è il codice del server: import http.server, ssl server_address = ('localhost', 4443) httpd = http.serve...
posta 29.10.2017 - 22:55
1
risposta

OCSP dubita di CA e risponditore OCSP

La mia domanda riguarda questa immagine. Supponiamo che il cliente sia Alice e che il server sia Bob. Quindi, in pratica, sto cercando di impostare uno scenario ... Ho un server remoto (Bob) con un sito Web https. Faccio: openssl s_clien...
posta 11.05.2017 - 22:34
1
risposta

Quali comandi OpenSSL aggiornano il file indice del database CA?

Ho capito correttamente che quando il CSR è firmato con lo strumento openssl x509 , un file indice del database CA non si aggiorna? Al contrario, quando esegui la firma con lo strumento openssl ca , il file di indice viene aggiornato.    ...
posta 03.05.2017 - 08:44
2
risposte

Can Haveged aiuta ad aumentare l'entropia e rende PRNG imprevedibile (vicino a TRNG) sul dispositivo headless embedded basato su Linux?

Abbiamo OpenSSL sulla scheda personalizzata BealgboneBlack Based Embedded Linux e stavamo pensando di aumentare la casualità di PRNG(/dev/urandom) . Durante la navigazione, sono arrivato a questa pagina: Come velocizzare OpenSSL / GnuPG...
posta 11.05.2017 - 17:33
1
risposta

Come presentare i certificati pubblici del nostro browser (autofirmato)? [chiuso]

Mi piacerebbe stabilire connessioni sicure con Internet usando il mio certificato autofirmato. Non capisco che se voglio stabilire una connessione con www.google.com, in che modo fornirà un certificato pubblico (autofirmato) al mio browser? S...
posta 24.12.2016 - 09:50
1
risposta

Apache: Posso revocare determinati certificati client solo su determinati sottodomini

Vorrei sapere se possiamo rendere il certificato client valido per determinati sottodomini (Virtual Host). Ad esempio se ho due certificati client A, B. A è valido per il sottodominioX ma non per il sottodominioY. B è valido per sottodominio,...
posta 18.11.2016 - 02:50
1
risposta

opzioni non documentate per -inform / -outform per rsa / OpenSSL?

Secondo link MSPRIVATEKEYBLOB e MSPUBLICKEYBLOB sono parametri accettabili per -outform / -inform per rsa. I documenti ufficiali OpenSSL, tuttavia, non menzionano questi parametri: link Questo mi fa chiedere ... quali altri parametr...
posta 22.01.2017 - 19:22
1
risposta

Come ri-emettere la chiave segreta in Ripresa sessione?

link : Ripresa della sessione (snip) the protocol provides ways to reuse existing credentials to reissue new secret keys for new connections ( new TCP connections ) or to renew existing connections. Come per OpenSSL wiki: possiam...
posta 11.01.2017 - 05:40