Domande con tag 'openssl'

domande con tag
1
risposta

Imposta un'autorità di certificazione

Sto lavorando alla creazione di un PKI all'interno della nostra organizzazione al fine di supportare i certificati di firma del codice per i dispositivi incorporati in seguito a un requisito di uno dei nostri clienti. Ho l'intero progetto sul po...
posta 12.06.2017 - 09:49
1
risposta

Hai un sito Web HTTP o HTTPS?

Ci sono state alcune domande su questo argomento, ma nessuno di loro ha discusso se c'è qualche aspettativa, e se link è sufficiente per alcuni tipi di siti web. Ho visto molti siti web scolastici / delle scuole superiori con solo link , q...
posta 18.09.2016 - 20:03
2
risposte

Il mio sito ha abilitato la trasparenza del certificato, ma Chrome sta ancora mostrando NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Ho un sito chiamato www.goflyla.com e ho acquistato il certificato SSL da RapidSSL con Trasparenza certificato abilitato. Gli SSLLab danno una linea verde che dice Certificate Transparency: Yes (certificate) : Stranamente,questoac...
posta 19.09.2016 - 06:18
0
risposte

È possibile configurare mod_ssl in modo tale che accetti il certificato client emesso da una CA intermedia firmata da una CA radice?

Ho girato Internet per un po ', ma non ho trovato nulla che risponda al mio problema. Quindi, se il problema simile è stato risposto in precedenza, si prega di condividere il link. Problema: Ho una configurazione intranet in cui ho bisog...
posta 02.11.2016 - 11:48
0
risposte

Trustwave PCI scan fail nodejs in ubuntu

Sto usando nodejs su Ubuntu. Quando abbiamo scansionato il sistema su Trust wave PCI, fallisce. Abbiamo ricevuto errori seguenti e e per eseguire il server abbiamo aggiunto il seguente codice var constants = require('constants') , h...
posta 08.11.2016 - 05:00
2
risposte

OpenSSL crea entrambi i tasti contemporaneamente

C'è un modo per creare chiavi private e pubbliche con un solo comando? Il modo classico è due comandi $ openssl genrsa -out privkey.pem 2048 e successivamente $ openssl rsa -in privkey.pem -pubout -out pubkey.pem Ho provato con |...
posta 18.11.2013 - 20:50
0
risposte

Dati non sicuri in transito

La mia organizzazione elabora alcuni dati PII e li condivide con una connessione in uscita (solo in uscita) di terze parti. Le transazioni di trasferimento dati avvengono senza intervento umano. Quella connessione in uscita è crittografata usand...
posta 29.05.2016 - 10:20
0
risposte

Perché la decodifica SMIME funziona con la chiave privata del mittente e del destinatario?

Sto sviluppando un'applicazione, che deve utilizzare la crittografia e l'autenticazione SMIME. Ho implementato un sistema di decrittografia e attualmente lo sto testando. Invio le email con un'altra applicazione completamente funzionante e...
posta 09.04.2016 - 00:32
1
risposta

Perché questa versione di OpenSSL (1.0.1e) non è vulnerabile a Heartbleed?

Recentemente ho riscontrato un requisito che richiedeva la creazione di un server Web con SSL, per dimostrare che è possibile estrarre la chiave privata da un server con una versione vulnerabile di OpenSSL ( Heartbleed ). Quindi, ho scaricato un...
posta 29.09.2015 - 12:44
0
risposte

Utilizzo della curva ellittica con TLS anziché RSA

Posso creare un certificato CA autofirmato utilizzando RSA e i seguenti comandi: a) Creazione di una chiave privata di root: openssl genrsa -out cakey.pem 2048 b) Creazione di un certificato radice e firma autonomamente: openssl req...
posta 08.08.2016 - 10:34