Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Por qué no debería firmar mi boletín de correo electrónico con un certificado de correo electrónico s / mime?

Actualmente ofrezco suscripciones de correo electrónico en mi blog, algo que me codifiqué en PHP. La gente se registra en el blog con su dirección de correo electrónico. Les envío un correo electrónico con un enlace para verificar su direcció...
hecha 08.07.2014 - 22:40
3
respuestas

¿Por qué OpenSSL necesita la clave privada para revocar un certificado?

   openssl ca -revoke signed / 0A.pem -config caconfig.cnf ¿Qué hace esto que requiere la clave privada de la AC? ¿Hace algo más que actualizar index.txt?     
hecha 04.07.2013 - 10:53
1
respuesta

¿Linux Mint ha actualizado la biblioteca OpenSSL para LMDE (error de Heartbleed)? [cerrado]

Fondo Estoy usando Linux Mint para uno de mis servidores y he estado tratando de averiguar si la Edición de Linux Mint Debian (LMDE) ha actualizado sus repositorios con parches para el error OpenSSL. Tengo un servidor de Debian puro difere...
hecha 09.04.2014 - 07:34
1
respuesta

¿Heartbleed afecta a los servidores si OpenSSL solo se usó para generar el certificado?

Construí una aplicación que genera solicitudes de firma de certificado (CSR) usando el módulo PHP OpenSSL. ¿Existe alguna manera de que el error HeartBleed pueda afectar estas claves privadas (en uso) y CSR que se generaron mientras se inst...
hecha 09.04.2014 - 04:55
2
respuestas

Extensiones para el certificado del servidor SSL

Tengo algunas preguntas sobre las extensiones X.509 v3. ¿Qué extensiones deberían aparecer en un certificado adecuado para un servidor SSL?     
hecha 08.01.2013 - 01:08
2
respuestas

¿openssl rechaza certificados autofirmados sin restricciones básicas?

Tengo dos certificados autofirmados extremadamente similares, generados a través de dos métodos diferentes. Para probarlos tengo: Se agregó una entrada en el archivo de mis hosts para local.mydomain.com Configure un servidor nginx para...
hecha 19.11.2016 - 20:13
1
respuesta

¿Por qué openssl escribe parámetros EC al generar una clave privada?

Cuando estoy generando una clave privada con openssl , escribe los parámetros de la curva y la clave privada real: ❯ openssl ecparam -name secp256k1 -genkey -----BEGIN EC PARAMETERS----- BgUrgQQACg== -----END EC PARAMETERS----- -----BEG...
hecha 27.01.2013 - 23:00
1
respuesta

¿Cómo funciona el ataque de falsificación de certificados de cadenas alternativas de OpenSSL (CVE-2015-1793)?

El aviso de seguridad para el problema se puede encontrar aquí: enlace    Advertencia de seguridad de OpenSSL [9 de julio de 2015]       Falsificación de certificados de cadenas alternativas (CVE-2015-1793)       Severidad: Alta       Du...
hecha 09.07.2015 - 20:33
1
respuesta

Regenerar dhparam periódicamente

¿Aumenta la seguridad de la conexión si vuelvo a generar los archivos dhparam utilizados con NGINX en nuestros servidores periódicamente, por ejemplo? ¿cada semana? ¿Qué problemas pueden surgir de esto? ¿Hay algún beneficio en hacer esto?...
hecha 04.03.2016 - 08:33
2
respuestas

¿Cómo puede verificar si una clave privada y un certificado coinciden en OpenSSL con ECDSA?

Sé cómo hacer esto con claves RSA (consulte este artículo: ¿Determinar si la clave privada pertenece al certificado? ) sin embargo, no sé cómo hacerlo para el certificado / pares de claves ECDSA. Con las claves RSA, el módulo se puede utiliz...
hecha 18.11.2014 - 15:57