Domande con tag 'openssl'

domande con tag
1
risposta

Autenticazione per host e configurazione di file ssh

Sto solo iniziando a imparare SSH. È possibile avere un file per% hostauthorized_keys (ad esempio /etc/ssh/authorized_keys ) per consentire l'accesso senza password per ogni utente dell'host specificato? Per provare ho provato a connet...
posta 09.05.2017 - 22:33
1
risposta

JWT con SSL ha ancora bisogno della firma HMAC o RSA o sono solo paranoico?

Sto cercando di implementare un sistema di autenticazione / autorizzazione usando JWT per la mia applicazione web. I client vengono forniti con un token nel solito formato JWT dal mio server una volta che presentano le credenziali che controllo...
posta 31.01.2017 - 12:21
1
risposta

Backup della mia chiave privata SSL

Sul mio server remoto, ho configurato SSH per consentire solo accessi tramite chiave pubblica. Attualmente, è consentita la connessione solo alla chiave dal mio computer desktop. Ora, se dovessi in qualche modo perdere la chiave privata corri...
posta 04.02.2017 - 21:44
1
risposta

CONNETTIVITÀ SSL: utilizzo di certificati autofirmati

È possibile che l'handshake della connessione ssl si verifichi utilizzando un certificato autofirmato con l'autorità di certificazione     
posta 04.02.2017 - 17:24
1
risposta

Le chiavi rsa codificate PEM hanno dimensioni diverse

Ho salvato una chiave privata rsa in un file binario (in formato PEM), tra gli altri dati. Conoscevo il suo offset, ma non le sue dimensioni. Quando ho dovuto caricare, ho generato una chiave temporanea e ho usato le sue dimensioni per caricare...
posta 28.02.2017 - 14:38
2
risposte

Come ottenere un numero primo pubblico da DHE dal certificato TLS v1 DHE-RSA x.509?

Posso visualizzare il certificato usando openssl s_client -showcerts -connect www.masaood.com:443 </dev/null Posso visualizzare la chiave pubblica di una RSA, ma non riesco a trovare alcuna informazione per DHE: openssl s_client...
posta 10.03.2017 - 19:50
1
risposta

Memorizzazione dei certificati IDP SAML nella cartella APP_Data

Abbiamo fornito un provider di servizi SAML2 al nostro cliente, in modo che possano utilizzarlo per configurare il proprio provider di identità al nostro fornitore di servizi. Le mie domande riguardano il nostro certificato client, sono preoc...
posta 01.03.2017 - 07:01
2
risposte

Come utilizzo crlDistributionPoints con keytool?

Sto utilizzando il comando Java keytool per genera keystore e openssl per revocare il certificato e generare CRL. Tuttavia ho bisogno di configurare l'estensione crlDistributionPoints come descritto nella RFC 5280 . Quindi c'è un modo...
posta 12.01.2017 - 11:11
1
risposta

Derivazione delle chiavi di sessione da master_secrets durante la ripresa della sessione

Per quanto ho capito, Master_key = PRF("pre_master_key", client.random, server.random) Tasti di sessione e altri tasti derivati da Master_key, Client.Random e Server.Random. Dopo la ripresa della sessione, Master_key sarà lo stesso che c...
posta 10.01.2017 - 12:41
1
risposta

Come utilizzare testssl.sh su un server SMTP? [chiuso]

Ho bisogno del tuo aiuto per testare SMTP con testssl.sh. Questo è il comando che eseguo: ./testssl.sh -t smtp [IP] Dove l'IP è l'IP del server SMTP, dove so che esiste un certificato SSL / TLS. Con il comando di anteprima ricevo un mess...
posta 11.10.2016 - 15:00