Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

¿Cómo suministrar claves privadas y públicas generadas por OpenSSL a las aplicaciones de iOS y Android?

La declaración del problema es: Para suministrar clientes en una red con Private & Claves públicas generadas en un servidor a través del cable (a través de una conexión HTTPS después de que se registran). Los clientes son iOS y amp; Aplica...
hecha 12.06.2012 - 15:28
1
respuesta

¿Cómo confiar en que una CA firme un CRL pero no un certificado?

En mi solicitud, hay muchas partes que confían en revocar un certificado (es decir, al firmar una CRL), pero no son de confianza para firmar (nuevos) certificados. ¿Cómo puedo marcar una CA para que sea de confianza solo para las CRL y no p...
hecha 15.06.2015 - 19:31
2
respuestas

Crear certificado sin clave privada con OpenSSL

Sé que OpenSSL requiere que la CSR esté firmada por un motivo: para garantizar la validez de la CSR, el hecho de que fue solicitado por el propietario de la clave privada real de la clave pública adjunta. Está absolutamente bien, pero en teoría...
hecha 22.02.2015 - 17:02
2
respuestas

¿Puede un certificado SSL dictar el protocolo?

Sé que puede configurar el protocolo / cifrado a través de su servidor web: Nginx: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; Apache: SSLProtocol all -SSLv2 SSLCipherSuite HIGH:!aNULL:!MD5 Pero...
hecha 13.07.2016 - 19:39
1
respuesta

Comparación y diferencia entre CAs

Al hacer algunas búsquedas en Google, aprendí que hay muchas Autoridades de Certificación diferentes como la función de Windows llamada "Servicios de Certificación de Directorio Activo", la biblioteca OpenSSL o el software EJBCA. Me gustaría...
hecha 10.06.2016 - 08:34
1
respuesta

Certificado y abuso de claves

Hace varios años cometí un error al cargar la clave de certificado de OpenSSL (.pem y .pk8) en una publicación de blog. La clave se usó para firmar la aplicación apk de Android usando la herramienta SignApk.jar. Alguien lo tomó y usó la clave pa...
hecha 17.01.2018 - 16:37
2
respuestas

¿Por qué la longitud de la clave openssl es diferente de los bytes especificados?

Me doy cuenta de que esta es una pregunta rudimentaria, pero parece que ni siquiera puedo diagnosticarla por google. ¿Por qué la longitud de la clave openssl es diferente de los bytes especificados? Por ejemplo cuando uso el comando: openssl g...
hecha 12.10.2015 - 18:59
1
respuesta

¿Cómo puedo usar mi HSM para convertir un CSR en un certificado?

Creo una CSR utilizando OpenSSL, así que tengo claves públicas y privadas. Ahora quiero firmar este CSR y convertirlo en un certificado X.509. El único problema es que mi firmante es un HSM personalizado. Puedo enviar bytes y los firma por mí...
hecha 13.10.2015 - 21:50
2
respuestas

Verificar mi propio certificado SSL autofirmado

He generado mi propio certificado SSL para un servidor web en Internet, sin embargo esto fue por tres razones: Diversión No querer comprar un certificado SSL Intentando obtener una calificación A (excluyendo problemas de confianza) en p...
hecha 22.06.2016 - 00:52
1
respuesta

Pregunta de informe de SSL Labs: ¿Es posible una "renegociación insegura" si las suites de cifrado débil no están disponibles en el servidor?

En un servidor, hemos eliminado los conjuntos de cifrado débiles y los protocolos inseguros para intentar pasar los laboratorios SSLScan / SSL. Un problema destacado es la renegociación insegura. Lo leí:    La Apache Software Foundation ha re...
hecha 26.01.2016 - 23:10