Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Puede crear un certificado OpenSSL con valores de campo que no estén en inglés?

Mi requisito es nombre de estadística, nombre de país, CommonName debe estar en un idioma que no sea el inglés. p.ej. El chino ¿Es posible crear dicho certificado?     
hecha 06.01.2017 - 07:01
1
respuesta

Cómo restringir el uso de un certificado X509 solo para un servidor web

Me gustaría restringir el certificado X509 para que un sitio se use estrictamente para un servicio web, a diferencia de la firma de código o la firma de certificado. Los atributos de uso de basicConstraints y keyUsage restringir...
hecha 02.12.2016 - 19:35
1
respuesta

¿Cuál es la diferencia entre 'extendedKeyUsage' y una política de aplicación?

En algunos artículos de Microsoft como enlace , encuentro algunas declaraciones confusas como    Las políticas de aplicación a veces se denominan uso de clave extendida o uso de clave mejorado. Debido a que algunas implementaciones de aplica...
hecha 12.02.2013 - 15:38
1
respuesta

OpenSSL con cifrado AES-256-CTR

He instalado OpenSSL en mi caja de OS X y proporciona el cifrado AES-256-CTR. Cuando instalo OpenSSL en Windows, entonces el cifrado AES-256-CTR no está disponible. ¿Alguien puede explicar por qué hay una diferencia? Necesito el cifrado AES-C...
hecha 09.02.2015 - 14:47
3
respuestas

¿Es posible modificar una CA sin tener que volver a emitir todos los certificados derivados?

Antecedentes: tengo mi propio certificado autoritativo que me generé para firmar los certificados de los servicios que mis amigos y yo usamos, incluido el servidor web, ircd, etc. Es conveniente porque no tengo que gastar dinero en firmar mi cer...
hecha 17.07.2012 - 21:25
1
respuesta

¿Cómo verificar si se revoca el certificado del registro de certificados?

Tengo una base de datos con certificados de CTL. (usando la utilidad 'certstream'). Aquí hay un ejemplo de un conjunto de datos de certificado: { "all_domains" : [ "benesseresalus.com", "benesseresalus.it", "dimagriresalus.co...
hecha 12.10.2018 - 11:21
1
respuesta

¿Qué cifrado se aplica a una clave generada por 'openssl req'?

Cuando se genera una clave con openssl genrsa , el cifrado se selecciona con un argumento de línea de comando como -aes128 . Una vez que se genera la clave, podemos ver qué cifrado se usó en el archivo. Ej: cat host.key -----BEGIN...
hecha 08.07.2015 - 16:13
3
respuestas

Use USB TRNG como fuente de aleatoriedad para la generación de claves OpenSSL

Tengo un idquantique TRNG (USB) . En mi máquina Debian, puedo crear fácilmente un archivo en mi disco que provenga de ese TRNG lleno de contenido aleatorio. ¿Es posible hacer que OpenSSL y GnuPG (para la generación de claves, por ejemplo) ut...
hecha 19.04.2017 - 02:44
1
respuesta

¿Se beneficia de tener múltiples módulos DH de la misma longitud?

¿Cuál es el beneficio de tener múltiples módulos Diffie Hellman de la misma longitud en el archivo de módulos de OpenSSH? En el archivo de módulos distribuidos hay alrededor de 40 números primos para cada longitud a elegir aleatoriamente ......
hecha 07.12.2015 - 22:34
1
respuesta

Forma correcta de solicitar la renegociación de los parámetros con SSL

Dada una conexión SSL / TLS específica, me gustaría saber cuál es la forma correcta de iniciar una renegociación de parámetros, solicitada desde el lado del cliente. 1) ¿Son requisitos del acuerdo anterior en los parámetros establecidos? 2...
hecha 21.07.2014 - 10:19