Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Por qué Chrome y OpenSSL no están de acuerdo con el algoritmo de firma?

$ openssl version OpenSSL 1.0.2h 3 May 2016 $ openssl s_client -connect winkel.vpro.nl:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep -i sha Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: s...
hecha 15.06.2016 - 21:36
1
respuesta

OpenSSL Secure Renegotiation

¿Alguien ha intentado hacer una renegociación segura en OpenSSL y verificarlo con WireShark? Parece que no puedo hacer una renegociación segura en lo que respecta a RFC 5746 . Intenté emitir el comando de conexión " R " como se sugiere aquí...
hecha 30.12.2013 - 09:13
4
respuestas

Los clientes confían en mi CA personalizada

Lo siento si esta es una pregunta tonta. Soy nuevo en todo esto. Tengo un gran número de usuarios. Necesito poder generar certificados SSL para varios nombres de dominio internos. Todos estos certificados deben ser aceptados por los navegador...
hecha 09.06.2012 - 08:06
1
respuesta

Fecha de caducidad / fecha de validez de CSR

Si creo una CSR con openssl y establezco el día de vencimiento en 5 años, ¿es posible que la AC firmante establezca la fecha de vencimiento en un año? ¿Cuál tiene prioridad? EDIT: ok, creo que la respuesta de la publicación de StackOverflow r...
hecha 16.08.2017 - 16:45
2
respuestas

Clave privada a PEM

Soy nuevo en seguridad y estoy tratando de descodificar algunas comunicaciones cifradas SSL entre mi máquina y mi servidor. Logré obtener claves privadas y públicas. Hasta donde entiendo, la clave privada es esta: -----BEGIN RSA PRIVATE KEY---...
hecha 21.09.2015 - 23:19
1
respuesta

¿Por qué es importante la función de derivación de claves?

Consideremos este comando openssl : openssl enc -aes-256-cbc -pass pass:PASSWORD ¿Por qué es importante tener una buena función de derivación de claves? Esta respuesta a otra pregunta sugiere que GnuPG es preferible a Openssl porque...
hecha 31.12.2015 - 11:41
1
respuesta

Certificado autofirmado para un SSO SAML iniciado por IdP

Actuamos como un proveedor de servicios en una integración SAML SSO con nuestros clientes. Durante las pruebas de desarrollo y etapas, generalmente intercambiamos archivos de metadatos y puntos finales de SSO. Cuando formamos nuestros metadat...
hecha 22.12.2016 - 18:56
3
respuestas

¿Son compatibles las claves privadas generadas por diferentes paquetes de software?

Sé que GnuPG sigue el OpenPGP standard , pero si genero un par de claves pública / privada con GnuPG y carga la clave pública a un servidor de claves, es decir, la que está en el MIT, o la utiliza para firmar archivos, paquetes, etc. ¿Podrán ot...
hecha 27.02.2013 - 21:03
3
respuestas

X509 CRL certificados suspendidos y comandos de openssl ca

En el formato CRL X509 tenemos el "Código de instrucción de retención" para obtener una lista de certificados suspendidos. Sé que "su uso está muy en desuso para la PKI de Internet", pero en mi propia CA privada, quiero usarlo. Openssl tiene...
hecha 25.04.2016 - 15:26
1
respuesta

Cliente que requiere nuestra clave privada SSL para configurar el equilibrador de carga que llega a nuestro servidor. ¿Tiene sentido?

Estoy enfrentando una situación inusual, espero que puedas aclararme esto. Administramos algunas aplicaciones que son accesibles a través de solicitudes HTTPS en el puerto 443 de nuestro servidor X. Tenemos un nuevo cliente que también se...
hecha 21.07.2017 - 15:57