Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Todas las claves DSA débiles de Debian openssl

¿Más claves débiles? Se pueden descargar 32768 teclas débiles para su análisis, pero ¿hay más? ¿Tres veces más? Hay mucha información sobre DSA-1571-1 openssl - generador de números aleatorios predecible . Incluso hay varios sitios web par...
hecha 20.11.2016 - 20:18
2
respuestas

Expectando: CERTIFICADO DE CONFIANZA al convertir pem a crt

Estoy intentando generar un par de claves público-privadas y convertir la clave pública en un certificado que se puede agregar a mi almacén de confianza. Para generar privado & clave pública: openssl rsa -in private.pem -outform PEM -p...
hecha 08.02.2017 - 18:30
2
respuestas

Cómo crear un certificado de firma de paquete del instalador de Apple

¿Cómo podemos crear un certificado con la siguiente extensión de Uso de clave extendida usando OpenSSL?    Extensión del uso de clave extendida, crítica, con un propósito que contiene la firma del código del paquete del instalador de ID del d...
hecha 31.07.2012 - 14:53
1
respuesta

¿OpenSSL está generando parámetros Diffie-Hellman que son seguros para su uso en servidores TLS o SSH?

Me gustaría generar los parámetros Diffie-Hellman en un Debian GNU / Linux "Jessie" 8 con OpenSSL. Asumamos que el sistema CSPRNG fue sembrado con algunos datos aleatorios reales. En un sistema de este tipo, ¿es el resultado de openssl dhp...
hecha 07.02.2016 - 16:08
1
respuesta

¿Puedo revocar un certificado de cliente usando solo su número de serie (no es crt / pem)?

He firmado y emitido algunos certificados de cliente con mi CA. Ahora puedo revocarlos así: openssl ca -name ${CA_NAME} -revoke ${USERS_DIR}/${USERNAME}.crt -keyfile $SSL_PRIVATE_DIR/ca.key -cert $SSL_CERTS_DIR/ca.crt ( desde aquí ) Sin...
hecha 08.04.2016 - 09:26
0
respuestas

¿En qué confía Chrome los certificados de Symantec?

Hace algún tiempo, Google Chrome había anunciado planes para desconfiar de los certificados de Symantec . Estoy tratando de averiguar cómo se hace esto para un POC. Cuando visito chase.com en Google Chrome, recibo el siguiente mensaje en la...
hecha 27.12.2017 - 06:54
0
respuestas

Generando claves RSA según el estándar FIPS 186-4

mi empresa está intentando obtener nuestro software OpenSSL 1.0.2l (está compilado en modo FIPS con el contenedor FIPS) con certificación FIPS, pero tengo dificultades para generar claves RSA de acuerdo con el formato de prueba FIPS 186-4 especi...
hecha 18.09.2017 - 18:09
1
respuesta

MITM o algo más?

Problema : Cuando un conjunto dado de dispositivos de usuario (tabletas / computadoras portátiles) descarga archivos desde un determinado servidor desde fuera del país del servidor host, las descargas se interrumpen esporádicamente y de forma...
hecha 17.12.2015 - 22:49
0
respuestas

La ejecución de openssl s_client con una clave encriptada aes falla

Estoy intentando verificar una conexión SSL bidireccional mediante el comando openssl s_client openssl s_client -connect localhost:8883 -CAfile ca.pem -cert client.crt -key client.key El openssl s_client falla con el...
hecha 09.11.2014 - 22:03
0
respuestas

Cómo saber si estoy usando openSSL correctamente [cerrado]

Me gustaría saber cómo puedo estar seguro de que estoy usando openSSL de la manera correcta. Todos ustedes saben que la documentación de openSSL es difícil de leer. Sé que todos tienen diferentes objetivos al usar esta biblioteca, pero hay un...
hecha 12.03.2015 - 00:30