Domande con tag 'openssl'

domande con tag
1
risposta

openssl crl "Errore nell'ottenere il certificato dell'emittente CRL"

File CRL A - link File CA B nella directory "dir1" link openssl crl -in A -CApath dir1 dà l'errore Errore durante l'ottenimento del certificato emittente CRL In precedenza avevo pubblicato una domanda simile - ma il mio certificato...
posta 08.12.2016 - 07:49
1
risposta

SSL di fallback Nginx per un dominio

Ho un server Debian che esegue Nginx sotto un dominio e ho 2 certificati SSL diversi, provenienti da autorità diverse. È possibile configurare Nginx in modo da servire un certificato SSL, ma poi servirne un altro come fallback se il primo è scad...
posta 27.01.2017 - 04:43
1
risposta

Hello Request TLS Handshake Message in Session ID basato su Resource Session

Ho provato a riutilizzare la sessione usando l'ID di sessione ... $openssl s_client -connect www.google.com:443 -reconnect -no_ticket Ma perché ho ricevuto il messaggio TLS di Hello Request? Questo significa che, La mia chiave di sess...
posta 06.01.2017 - 07:05
2
risposte

Problema al certificato SSL di Cisco FirePOWER estreamer python client

Sto cercando di usare la libreria pitone estreamer per la potenza di fuoco Cisco. Per ottenere ciò, il documento di configurazione afferma quanto segue sull'utilizzo dei client: "è necessario creare un certificato sul Centro di difesa o sul...
posta 22.11.2016 - 15:09
1
risposta

MITM una connessione TLSv1 - ha un lato utilizza SSLv3

Ho una configurazione MITM tra un client e un server - il client supporta solo TLSv1 quando si tratta di quel server e il server supporta SSLv3 fino a TLSv1.2. C'è una vulnerabilità sul server che funziona solo su connessioni SSLv3. È possibi...
posta 30.11.2016 - 10:50
1
risposta

Posso generare chiavi OpenSSL contenenti numeri primi provabili?

A quanto ho capito, OpenSSL usa Miller-Rabin per generare probabilisticamente grandi numeri che sono altamente probabili da primi per costruire le sue chiavi. Capisco anche che il software utilizza abbastanza round per rendere le possibilità...
posta 04.10.2016 - 20:52
3
risposte

Verifica del certificato con la riga di comando di OpenSSL

Sto cercando di verificare un certificato casuale con OpenSSL in Windows. Ho installato Win32 OpenSSL , ma come faccio a verificare un certificato casuale con la riga di comando di OpenSSL? So che ci sono altri modi, ma voglio usare la linea...
posta 30.09.2016 - 21:34
1
risposta

Python 2.7.6 con openSSL 0.9.8 incapace di fare handshake con il sito supportato dal protocollo TLS

Ho un requisito in cui ho bisogno di effettuare chiamate al sito Web abilitato SSL per l'elaborazione del gateway di pagamento dalla mia applicazione con python 2.7.6 con openSSL 0.9.8. Ma quando chiamo questo sito ottengo il seguente errore S...
posta 10.08.2016 - 20:15
1
risposta

Esiste una fonte originale di informazioni che collega l'output del rapporto Qualys SSL alle impostazioni nelle configurazioni nginx e Apache?

Lo strumento online di Qualys per testare le configurazioni SSL del server web, link , produce un elenco di codici TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_CAMELLIA_256_CBC_SHA ecc. Ci sono un sacco di howtos in rete, ma nessuno d...
posta 28.06.2016 - 05:07
2
risposte

Come evitare di scrivere .pem mentre firmi un csr?

Sto usando il seguente comando per firmare un certificato, openssl ca \ -in client.csr \ -keyfile server.key \ -cert server.crt \ -outdir ./some_dir \ -policy policy_anything \...
posta 22.01.2016 - 13:03