Domande con tag 'openssl'

domande con tag
1
risposta

È possibile creare un certificato del file server pem dal risultato di openssl s_client -showcerts?

So che è possibile elencare i certificati server da un client tramite openssl s_client -showcerts . Quindi, la mia domanda è, è possibile creare un certificato ssl server valido da questo senza dover contattare l'amministratore del server...
posta 23.01.2016 - 21:29
1
risposta

keytool -importkeystore dà un errore quando si usa openssl pkcs12 -export con -passoutpass: opzione mypw

Sto eseguendo openssl pkcs12 -export con -passout pass:123 per scopi di automazione (senza prompt per pw), quindi usando keytool -importkeystore per generare keystore.jks . Non è riuscito a decodificare la password con l'opzio...
posta 06.05.2016 - 20:48
1
risposta

OpenSSL gmail - ricezione Effettuare il login tramite il browser Web e riprovare

Usando openssl come sotto quando faccio EHLO auth login e poi inserisci il mio nome utente e password. Ricevo il seguente errore: Please log in via your web browser and then try again. Learn more at https://support.google...
posta 19.01.2016 - 22:40
1
risposta

importazione di certificati CA in OpenSSL CLI

Ho creato un certificato CA e un certificato firmato dal certificato CA e quindi ho provato a firmare un messaggio CMS / PKCS7 con il certificato firmato da CA e ho ricevuto il seguente errore: unable to get local issuer certificate vale a...
posta 21.08.2015 - 16:50
1
risposta

come convalidare il messaggio firmato PKCS7 firmato con un certificato autofirmato tramite OpenSSL CLI

openssl cms -in demo.p7m -inform DER -verify verifica la firma su un messaggio codificato CMS / PKCS7 ma se il certificato che ha firmato è autofirmato ottengo un errore "certificato autofirmato". vale a dire. non sembra in realtà verificar...
posta 21.08.2015 - 16:44
2
risposte

La disattivazione dei ciprocondri CBC non impedisce a Chrome di negoziare l'utilizzo di cifrari CBC

Ricevo un messaggio su "obsoleta crittografia" da Chrome. Your connection to (site) is encrypted with obsolete cryptography. The connection is encrypted using AES_256_CBC... Per questa risposta , sto provando a disabilitare CBC a f...
posta 06.05.2015 - 18:37
1
risposta

OpenSSL ecparam genera sempre la stessa chiave privata?

Attualmente sto cercando di rendere il mio server web il più sicuro possibile e sto testando diversi pacchetti di crittografia sul lato server, alcuni dei quali utilizzano lo scambio di chiavi ECDHE. Durante la generazione di chiavi EC privat...
posta 13.12.2015 - 12:15
2
risposte

certificati di entità finale con firma incrociata: utilizzo in apache / openssl / gnutls

Una domanda precedente, Cosa è l'uso dei certificati per la firma incrociata in X.509? descritto bene per i certificati incrociati. Ho una situazione in cui i client si fidano di CA1 xor CA2, ed entrambi devono raggiungere un singolo serviz...
posta 26.11.2014 - 03:18
1
risposta

Soluzione vulnerabilità di POODLE: Effetto sul lato cliente o cliente

Sto usando Windows Server 2008 R2 e ho molti clienti che usano Windows XP, 7 e 8 con alcuni di loro che usano ancora IE6. Quindi ora voglio disabilitare SSL3 e abilitare TLS 1.1 come misura di sicurezza per la vulnerabilità di POODLE. Ma ho alcu...
posta 10.01.2015 - 08:53
1
risposta

Mac OS X: i certificati firmati dalla CA fidata della società non possono essere verificati

Sto tentando di impostare un portachiavi su Apache Tomcat che contenga un certificato del server firmato da un certificato CA root personalizzato. (non sono sicuro se l'abitudine sia la parola giusta qui, ma è un certificato di base che ho creat...
posta 01.11.2014 - 19:28