Domande con tag 'openssl'

domande con tag
0
risposte

L'utente Openssl ha revocato ma non funziona in apache2

Ho revocato l'accesso per un utente utilizzando il comando di sotto. openssl ca -config common_intermediate/openssl.cnf -revoke common_intermediate/certs/www.app2_user2.com.cert.pem e ha ricevuto un messaggio correttamente annullato....
posta 27.06.2017 - 22:00
0
risposte

OpenSSL Digest Verifica: errore di verifica

Devo firmare un documento e quindi verificare la firma usando openssl. Ecco i miei file: pk.pem (la chiave privata); pubk.pem (la chiave pubblica); data.txt (il documento da firmare); L'algoritmo hach è SHA256. Ecco l'elenco dei comandi ch...
posta 17.04.2017 - 03:17
0
risposte

Confusione OpenSSL

Recentemente ho iniziato un concetto di sicurezza relativo a RSA. Purtroppo mi mancano le capacità di programmazione e potrei usare un po 'di aiuto: ( Ho scaricato l'ultima versione portatile da qui rilasciata il 26 gennaio 2017. Usando i...
posta 17.04.2017 - 01:12
1
risposta

chiave master rinegoziata in openssl s_client

OpenSSL c_client (CLI) stampa la chiave master durante l'handshake iniziale. Questo può essere bastonato con client random per decrittografare l'acquisizione di pacchetti in Wireshark. Tuttavia, le chiavi casuali e master cambiano dopo la rinego...
posta 20.04.2017 - 06:22
1
risposta

connessione websocket su TLS che utilizza nopoll non riesce con SSL_ERROR_SYSCALL

Sto scrivendo un client di messaggistica che dovrebbe connettersi a un server tramite websocket secure (WSS). Quando il client avvia la connessione nopoll, openssl restituisce SSL_ERROR_SYSCALL. Il server supporta anche il protocollo https-ss...
posta 23.05.2017 - 19:07
2
risposte

Intervallo IP nel nome alternativo dell'oggetto SSL

È possibile creare un certificato SSL (autofirmato) specificando l'intervallo IP nella sezione SAN di OpenSSL conf come questo? IP.1=192.168.0.0/24     
posta 11.06.2015 - 07:44
2
risposte

Certificati diversi per lo stesso sito web?

Quando carico link in Safari, mi mostra un certificato con CN = objective-see.com. Tuttavia, quando recupero il certificato usando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CE...
posta 01.07.2016 - 16:29
0
risposte

Quali sono i limiti di un contenitore .pem e come ignorare questi limiti?

Ho capito che .pem è un formato contenitore che può includere solo il certificato pubblico o includere un'intera catena di certificati, tra cui chiave pubblica, chiave privata. Ora sto utilizzando un software antispam (ASSP) che mi sta chiede...
posta 01.02.2017 - 13:12
1
risposta

Certificati SSL e corrispondenza delle suite di crittografia

Ho imparato a conoscere il protocollo SSL / TLS (dal link ) e ho alcune domande concettuali sul protocollo . Il client e il server scambiano messaggi "ciao" durante i quali scelgono la versione SSL / TLS e le suite di crittografia. Di Più...
posta 29.05.2015 - 20:22
1
risposta

Perché OpenSSL mostra CA diverse per mail.google.com:443 rispetto a ciò che mostra Chrome / Firefox? [duplicare]

Perché openssl mostra una catena di certificati diversa per mail.google.com:443 rispetto a ciò che mostra Chrome / Firefox? $ openssl s_client -connect mail.google.com:443 < /dev/null | head -10 depth=2 /C=US/O=GeoTrust Inc./CN=GeoTrust G...
posta 04.05.2017 - 16:03