Domande con tag 'openssl'

domande con tag
1
risposta

Certificato SSL che si blocca con certificati autofirmati

Sto cercando di capire in che modo il blocco dei certificati funziona con i certificati autofirmati. La mia idea è che un server con un certificato autofirmato accetterà le connessioni solo dai client che hanno ottenuto il certificato del server...
posta 07.12.2016 - 20:30
2
risposte

Perché il generatore di configurazione SSL di Mozilla non disattiva aNULL e MD5?

Utilizzo da tempo questa suite di crittografie da Acunetix , a cui ho anche aggiunto !DSS . ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS Recentemente ho s...
posta 12.08.2016 - 13:42
1
risposta

Come il server SSL può selezionare la suite di crittografia dal parametro proposto dal Cliente?

Quando il client invia l'elenco di pacchetti di crittografia nel client ciao .. in quel momento il server selezionerà da una suite di crittografia. Voglio sapere come è selezionato?     
posta 04.07.2016 - 11:50
1
risposta

Genera manualmente l'identificatore della chiave oggetto usando la sequenza di comandi openssl

Durante la creazione di un certificato firmato ottengo le linee all'interno del certificato che identifica le chiavi utilizzate: X509v3 extensions: X509v3 Subject Key Identifier: D8:D7:3F:99:CC:D7:20:AF:62:31:E2:EA:2C:8C:28:8C...
posta 01.07.2016 - 18:47
1
risposta

Invio di posta tramite TLS

Eseguo un semplice servizio web e ho bisogno di inviare email in modo sicuro agli utenti tramite PHP. Non ci sono caselle postali / account coinvolti. È una semplice funzione di sola invio. Senza coinvolgere PGP, ho trovato le seguenti o...
posta 24.08.2016 - 19:01
1
risposta

Utilizza CA certificato generato esternamente per firmare CSR in OpenSSL

Mi chiedo se sia possibile utilizzare una CA radice generata esternamente (e per esterno intendo una CA radice interna creata utilizzando un altro strumento) e usarla con OpenSSL per firmare un CSR? Le guide che sto leggendo intorno alla crea...
posta 26.05.2016 - 00:25
1
risposta

Verifica del certificato in openssl

Stavo passando per il programma client-server openssl dato qui --- > link . Posso vedere sia il client che il server ottenere i certificati dal peer. Ma mi stavo chiedendo se devo chiamare una API separata per verificare i certificati? Nel l...
posta 13.07.2016 - 18:39
2
risposte

Qual è la differenza tra "Public Key Algorithm" e "Signature Algorithm" nell'output di OpenSSL?

Se l'output è: - ➜ $?=0 % openssl x509 -noout -in ./cert -text | grep Algo Signature Algorithm: sha256WithRSAEncryption Public Key Algorithm: id-ecPublicKey Signature Algorithm: sha256WithRSAEncryption Significa che...
posta 03.11.2016 - 05:53
2
risposte

Come decodificare il testo cifrato da chiavi pubbliche e private in formato intero RSA?

Ho un testo cifrato c : 25891321569730591340908100200084238908526220639262493280132434760408339201 E un modulo di chiave pubblica n : 26968512395163253601932973308752915431751775641665954651069702885890373293 E esponente e...
posta 29.10.2016 - 00:26
1
risposta

Qualche browser supporta l'indicazione nome server (SNI) ma NON SHA-2? [chiuso]

Sì, so che la convalida della firma SHA-2 viene in genere eseguita dal sistema operativo (con Mozilla Firefox / NSS e Chrome a partire dalla v39 come eccezione).     
posta 10.11.2015 - 01:09