Domande con tag 'openssl'

domande con tag
1
risposta

Intolleranza lunga stretta di mano (SSL / TLS) - Riga di comando

Come si può controllare l'intolleranza al lungo handshake sul terminale per un sito Web remoto? Se qualcuno conosce un comando openssl o senza l'uso di openssl, ti preghiamo di suggerire! Per favore non suggerire l'uso di ssllabs.com.    ...
posta 16.03.2018 - 12:59
1
risposta

I "certificati autofirmati" non riescono, ma non l'archivio fidato

Sto utilizzando paho.mqtt.c per connetterti a un "Certificato autofirmato" per ottenere un Broker MQTT. Ho 3 file che uso: - CAfile.pem (CERTIFICATE) - PrivateKey.pem (PRIVATE KEY) - Certifcate.pem.crt (CERTIFICATE) Quando CAfile.pem cont...
posta 13.12.2018 - 05:19
1
risposta

Crea una chiave privata TLS con gli attributi bag usando openssl

Sto usando openssl per generare richieste di certificati, quale opzione posso specificare nel generare una chiave privata con gli attributi bag esempio: Bag Attributes friendlyName: test-server localKeyID: 54 69 6D 65 20 31 34 37...
posta 07.08.2018 - 12:25
1
risposta

Creazione di un semplice crlertificato autofirmato con openssl x509 / ca / req

Tutto quello che voglio fare è creare un certificato autofirmato simile a questo: Ha il numero di serie di 0 . Manca sia una data di inizio che una data di fine. Se questo non può essere fatto usando OpenSSL, allora vorrei che la da...
posta 09.08.2018 - 22:04
2
risposte

In che modo le autorità di certificazione impostano e determinano subjectAltNames se non forniti dall'utente finale?

Diciamo che come utente finale ho generato un CSR (per un certificato server) da inviare a una CA e non includo un nome alternativo soggetto. Come o cosa farebbero per includere tali informazioni sul certificato del server che inviano? O non man...
posta 17.08.2018 - 21:50
1
risposta

Distribuzione chiave da un server centrale [chiuso]

Ho un sistema composto da diversi computer che devono comunicare in un contesto in tempo reale. Tutte le comunicazioni devono essere crittografate e questo sistema non è connesso a Internet, è solo un mucchio di computer collegati tramite div...
posta 06.07.2018 - 11:17
1
risposta

Firma un certificato utente con CA.key: openssl

Ho un certificato utente ( certname.pem ) e una chiave utente ( keyname.pem ) che ho generato utilizzando il comando seguente. openssl req -newkey rsa:2048 -nodes -keyout keyname.pem -x509 -days 365 -out certname.pem Inoltre, ho gen...
posta 07.07.2018 - 17:55
1
risposta

Oggetto Il nome alternativo nella richiesta di firma del certificato apparentemente non sopravvive alla firma

Quindi sono stato in grado di creare una richiesta di firma del certificato con un nome alternativo soggetto del modulo subjectAltName=IP:1.2.3.4 seguendo la ricetta in una precedente (splendida) risposta. Quando ispeziono quel CSR con...
posta 03.08.2018 - 11:28
1
risposta

Nelle suite di crittografia openssl, AES128 implica AES128-CBC se non viene menzionata esplicitamente un'altra modalità?

Ad esempio (da openssl ciphers -v ), per AES128, l'output: AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256 è dato. Enc=AES(128) implica AES(128)-CBC ? Sono propenso a credere che non venga menzionata alcuna m...
posta 04.05.2018 - 17:24
1
risposta

rilettura decodi openssl pubkey

Stavo giocando con openssl solo per vedere come funziona la lettura della chiave pubblica da un certificato; Ho dato un certificato "letsencrypt.pem" che ho, ho dato questi comandi. Vedi l'intero testo del certificato: openssl x509 -in...
posta 28.09.2018 - 17:30