Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

OpenSSL verifica si un certificado SSL tiene la firma SHA-1 o SHA256

¿Cómo compruebo si un certificado OpenSSL emitido para un sitio es SHA-1 o SHA-256? Tengo muchos sitios de intranet que utilizan certificados OpenSSL y estoy un poco confundido, ya que cuando verifico las propiedades del certificado, obtengo:...
hecha 24.11.2015 - 13:53
2
respuestas

Prohíba explícitamente un certificado de CA intermedio en OpenSSL

¿Cómo no confías explícitamente en un certificado particular (especialmente, certificado de CA) para OpenSSL? En las aplicaciones basadas en NSS, uno puede instalar el certificado con trustarg p: prohibited (explicitly distrusted) . D...
hecha 26.02.2015 - 14:28
1
respuesta

Heartbleed - ¿Estuvo fuera de proporción? [duplicar]

¿Por lo que deduzco que necesita un acceso a la memoria local correcto para poder acceder incluso a la clave privada? Es toda esta charla y la preocupación de "¿Fui hackeado?" "Heartbleed acaba de hacerte totalmente hackeable", ¿realmente exag...
hecha 09.04.2014 - 21:33
2
respuestas

¿Por qué el certificado de clave pública “Trust anchor”? ¿Esto introduce un único punto de falla?

Cuando observa el concepto utilizado actualmente de Root CA (principalmente en el contexto de SSL / TLS), puede ver una vulnerabilidad de punto único de falla, lo que significa que, si su clave privada es revelado, pierdes automáticamente toda...
hecha 24.03.2014 - 15:47
1
respuesta

¿Dónde / cuál es el error real de HeartBleed? [duplicar]

He leído muchos informes del error HeartBleed pero no he podido encontrar una descripción a nivel de código fuente, como esta para goto fail bug . ¿Alguien puede proporcionar, o señalar, tal explicación?     
hecha 09.04.2014 - 04:27
4
respuestas

llave de blowfish openssl limitada a 256 bits?

Recibo el siguiente error si doy una clave que es mayor que 64 caracteres hexadecimales (64 * 4 = 256 bits). Segúneste documento oficial , blowfish puede admitir claves de 32 a 448 bits.    Longitud de clave variable: 32 bits a 448 bits...
hecha 13.12.2012 - 17:08
1
respuesta

¿Se supone que debe ver a Root CA en la cadena SSL?

Estoy confundido en cuanto a lo que el navegador muestra como cadena SSL frente a lo que hace openSSL. A continuación se muestra un ejemplo de cómo se ve la cadena SSL para enlace desde el navegador y desde SSL abierto. Como puede ver, SSL abi...
hecha 05.11.2018 - 13:43
2
respuestas

¿Agregar un San (nombre alternativo del sujeto) a un certificado ya existente?

Tenemos un sistema que genera una clave para cada servidor firmado por la CA de la empresa. Necesito agregar una SAN pero no tengo acceso a la CSR. ¿Hay alguna forma de agregar un SAN? Tal vez genere otro certificado en la cadena para que pue...
hecha 30.08.2018 - 07:27
1
respuesta

¿Cómo calculo el hash md2 con OpenSSL?

$ echo -n email | openssl dgst -md2 unknown option '-md2' options are -c to output the digest with separating colons -r to output the digest in coreutils format -d to output debug info -hex output...
hecha 14.11.2017 - 01:43
1
respuesta

¿La información de clave pública del sujeto debe ser la misma en 2 certificados diferentes creados desde la misma CSR?

Recientemente, he trabajado en la configuración de la fijación de certificados para nuestra aplicación móvil. Estoy usando el hash de la información de clave pública del sujeto (SPKI) para el anclaje. Ahora, tenía la impresión de que SPKI será e...
hecha 21.12.2017 - 07:06