He recibido algunas quejas de los visitantes a un sitio que administro que no pueden conectarse a su sitio web debido a la configuración TLS de su navegador. Cuando se verificó, los dispositivos en cuestión se configuraron para ejecutar TLS 1.1....
Hace un tiempo leí un libro de seguridad que decía que los elementos de la tabla HTML se envían en texto sin formato, incluso si la conexión del servidor es https. ¿Es esto correcto?
Estoy pensando en realizar una compra en línea desde un sit...
El novato de OpenSSL aquí.
Estamos utilizando OpenSSL para analizar y verificar el certificado y la firma que Amazon Alexa envía a los servicios web externos, siguiendo su lista de requisitos en las instrucciones here .
Estamos extrayendo...
Creé una CA raíz y una CA intermedia, luego usé el intermedio para firmar un certificado de hoja, con el propósito de habilitar SSL en varios servidores web en una red interna.
Estoy tratando de averiguar si necesito distribuir los certificad...
Soy nuevo en el uso de OpenSSL y actualmente lo uso en Windows para intentar solucionar los problemas de la parte que se conecta a nuestro servidor.
openssl s_client -connect servername:443
CONNECTED(00000134)
depth=0 CN = servername
verify e...
Fondo
Siguiendo las guías aquí y aquí Estoy configurando un PKI multinivel. He aumentado la configuración de pathlen a 3, de modo que puedo generar un certificado raíz que puedo usar para firmar el primer intermedio y almacenar de forma s...
Quiero usar la Sintaxis de mensajes criptográficos (CMS) de OpenSSL como se documenta en enlace en SO X.
Cuando intento ejecutar openssl cms , aparece el siguiente error:
$ openssl cms
openssl:Error: 'cms' is an invalid command.
St...
Estoy trabajando en un dispositivo de red basado en centos, requerido para pasar el fips 140-2 nivel 2.
Planeo usar openssl en modo fips y CTR_DRBG usará como PRNG.
¿Será esto suficiente para cumplir con los requisitos del NIST SP 800-90?
¿De...
Estoy intentando depurar un marco de firma S / MIME que funciona mal. En la entrada tengo
un mensaje firmado con separado certificado
un certificado con la clave privada con la que probablemente se firmó el mensaje
Pero cuando estoy t...
Asalto-Suite http://burp/cert:8080 web-interface para descargar el Certificado de CA solo proporciona un certificado codificado .der , pero para un caso de uso particular, necesito un PKCS # 12 .pfx / .p12 ....