Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Tipos de certificados SSL y uso de claves

Quiero usar OpenSSL para crear una CSR y enviarla a mi CA (que usa Microsoft PKI) y recibir certificados que se pueden usar tanto para Server Auth como para Client Auth. No tengo claro un par de cosas, que pueden ser simplemente un enlace entre...
hecha 05.04.2013 - 22:06
1
respuesta

¿Puede alguien explicar el tratamiento extraño de la etiqueta de autenticación OpenSSL AES-256-GCM en PHP 7.1?

Estoy usando PHP 7.1 y puedo cifrar con éxito un trozo de cadena, así: $key = random_bytes(32); $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-gcm')); $cipherText = openssl_encrypt( 'The quick brown fox jumps over the...
hecha 11.01.2018 - 20:16
1
respuesta

Analizar un hash de firma separada PKCS7

Estoy tratando de verificar manualmente las firmas de los archivos de Apple iOS Passbook, que son firmas independientes PKCS # 7 de la clave RSA del desarrollador de Apple que creó el archivo. Lo que significa que hay un archivo "firma" que e...
hecha 29.10.2012 - 18:44
1
respuesta

¿Pongo mi certificado de CA subordinado (intermedio) o raíz en mi almacén de confianza?

Tengo un servidor que utiliza un certificado firmado por mi CA subordinada (intermedia) Mi cliente basado en Java necesita colocar el certificado de CA intermedio o raíz en su almacén de confianza para que cuando se comunique con el servidor...
hecha 04.04.2016 - 21:12
2
respuestas

Determine si un servidor está solicitando un certificado de cliente usando openssl s_client

Estoy usando openssl para conectarme a los servidores para detectar si requieren un certificado de cliente. Actualmente estoy usando este comando: openssl s_client -connect pokyloky.com:5222 -state 2>&1 | grep 'server certific...
hecha 30.09.2015 - 11:51
3
respuestas

¿Está generando una clave RSA con contraseña y luego eliminándola es más segura que ninguna contraseña?

Hace algún tiempo encontré esta pregunta sobre SO; pregunta cómo eliminar la frase de paso de una clave RSA existente utilizando un equivalente de PHP al comando openssl rss existente. He publicado una respuesta con la solución, pe...
hecha 27.10.2013 - 02:11
1
respuesta

¿El protocolo HTTPS filtra la longitud del cuerpo HTTP?

Parece que en un ataque MITM, los piratas informáticos pueden conocer el tamaño del paquete HTTPS completo enviado a través de la red (es decir, el tamaño de los encabezados HTTP + cuerpo HTTP + sobrecarga). Además, ¿el protocolo HTTPS también p...
hecha 09.06.2015 - 09:51
1
respuesta

¿Qué tan seguro es OpenSSH en FreeBSD?

En una discusión sobre la reciente vulnerabilidad de divulgación de información de OpenSSL, el tema de OpenSSH es Surgió vulnerable. Si bien OpenSSH no es vulnerable debido al problema que se encuentra en el protocolo de enlace TLS, abrió el d...
hecha 12.04.2014 - 04:09
2
respuestas

Generar CSR y clave privada con contraseña con OpenSSL

Estoy usando el siguiente comando para generar un CSR junto con una clave privada usando OpenSSL : openssl req -new -subj "/CN=sample.myhost.com" -out newcsr.csr -nodes -sha512 -newkey rsa:2048 Genera dos archivos: newcsr.csr...
hecha 26.11.2015 - 11:31
3
respuestas

¿Por qué la generación de un certificado X509 autofirmado no requiere mi clave pública?

Digamos que tengo un par de llaves RSA (2048) que generé private.key public.key Para realizar pruebas, me gustaría generar un certificado X509 autofirmado. Mi comprensión de un certificado es que - Muestra la prueba de propiedad de l...
hecha 08.06.2017 - 23:01