Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

¿Por qué Firefox no acepta mi certificado?

He estado intentando que stunnel funcione con mi certificado firmado (con una CA en la que confié en Firefox). El error es:    127.0.0.1:5559 utiliza un certificado de seguridad no válido.   El certificado solo es válido para 127.0.0....
hecha 01.05.2016 - 19:43
2
respuestas

¿Qué tipo de codificación utilizan los archivos .pem para almacenar la clave?

¿Qué codificación es el módulo en la criptografía RSA almacenada como en un archivo .pem? ¿Es algo similar a la base64 del módulo? Puedo recuperar el módulo utilizando lo siguiente: openssl rsa -in pubkey.pem -pubin -modulus Pero, ¿qué h...
hecha 08.02.2015 - 09:07
1
respuesta

¿En qué parte de la CSR está la clave pública?

estoy leyendo enlace En el paso 2 openssl req -new -key server.key -out server.csr server.key se genera anteriormente usando openssl genrsa -des3 -out server.key 1024 que es la clave privada. No veo ninguna clave pública "adju...
hecha 19.01.2016 - 16:12
1
respuesta

¿Podemos usar una CA para revocar certificados generados por otra CA?

Tengo una jerarquía de certificados que contiene: %código% root-cert (emitido desde server1-CA ) root-CA (emitido desde client1-cert ) server1-CA (emitido desde server2-CA ) root-CA...
hecha 11.01.2017 - 14:57
1
respuesta

¿Heartbleed afecta a los servidores si OpenSSL solo se usó para generar el certificado?

Construí una aplicación que genera solicitudes de firma de certificado (CSR) usando el módulo PHP OpenSSL. ¿Existe alguna manera de que el error HeartBleed pueda afectar estas claves privadas (en uso) y CSR que se generaron mientras se inst...
hecha 09.04.2014 - 02:55
2
respuestas

¿Cómo obtener la clave privada del certificado y la clave codificada en base 64?

Perdón por la pobre pregunta. Supongamos que tengo un certificado de las siguientes líneas: -----BEGIN CERTIFICATE----- //22 Lines of encoded junk -----END CERTIFICATE----- Y luego esta clave codificada en base64 <key> MwqzrZVX...
hecha 10.11.2012 - 12:56
2
respuestas

pregunta básica sobre OpenSSL y AES-GCM

Mientras investigaba cómo cifrar las claves privadas para las conexiones SSH de la forma más segura posible, me he encontrado con los siguientes problemas de comprensión muy básicos (Nota: he utilizado la versión 1.0.2h más nueva de OpenSSL para...
hecha 01.07.2016 - 08:35
2
respuestas

¿Por qué se hash de un CSR?

¿Cuáles son los casos de uso para definir algo que no sea el hash SHA1 predeterminado en un CSR? ¿Es para proteger la firma digital, las claves públicas / privadas? ¿Qué está protegiendo exactamente?     
hecha 13.08.2014 - 05:20
2
respuestas

¿El uso de un ID de sesión SSL junto con una verificación de sesión basada en cookies es más seguro o no?

Estoy usando Django, que es un marco web para Python. Me encanta pero el manejo de la sesión está basado en cookies. Ahora sobre SSL, estoy seguro de que es razonablemente "seguro", pero no creo que exista ningún tipo de protección contra fallas...
hecha 16.01.2014 - 23:14
1
respuesta

¿Por qué un archivo PKCS12 tiene una clave privada?

Según mi entendimiento, un archivo PKCS12 suministrado por el servidor debe importarse a la aplicación como una aplicación si queremos llegar a los puntos finales seguros de un servidor. El archivo PKCS12 contiene los certificados, así como l...
hecha 09.10.2017 - 19:06