Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

¿Es posible firmar un certificado tal que el emisor sea diferente al certificado de la AC?

Digamos que tengo un certificado raíz autofirmado llamado root-ca.pem creado por openssl. Me permite firmar certificados. ¿Es posible firmar el certificado new.csr con root-ca.pem de manera tal que el emisor de new.csr...
hecha 07.01.2014 - 16:15
2
respuestas

Generando clave privada desde una cadena hexadecimal con openssl

¿Hay una forma rápida de tomar un conjunto de números y codificarlo como una clave privada con la línea de comando openssl ? Inventar la interfaz CLI openssl genpkey -fromhex 'FFFFFFFFF' -algorithm RSA editar: por supuesto, no caben...
hecha 28.01.2013 - 04:32
1
respuesta

¿OpenSSL implementó AES no de acuerdo con NIST?

He estado usando el código de cifrado / descifrado de enlace . Los vectores de prueba NIST ( enlace ) para AES no producen el resultado esperado. ¿Puedo saber cuál podría ser el motivo y cómo puedo hacer que funcione según los vectores de pr...
hecha 10.04.2015 - 07:04
1
respuesta

¿Por qué las codificaciones PEM de las claves públicas y privadas de la CE usan encabezados diferentes?

Los estados del comando de OpenSSL ec : The PEM private key format uses the header and footer lines: -----BEGIN EC PRIVATE KEY----- -----END EC PRIVATE KEY----- The PEM public key format uses the header and footer lines:...
hecha 30.08.2018 - 13:27
1
respuesta

Extraiga la fecha de caducidad del archivo de clave privada (.p12) sin la contraseña

¿Es posible extraer la fecha de caducidad de una clave privada (archivo .p12) sin saber la contraseña? Utilicé el siguiente comando sin éxito: openssl pkcs12 -in test.p12 -nokeys -nomacver     
hecha 20.09.2017 - 14:43
1
respuesta

¿Por qué los ejemplos muestran cómo se crea una CSR a partir de una clave privada?

Se supone que un certificado TLS debe contener una copia de mi clave pública , firmada por una autoridad de certificación. Pero los tutoriales para crear una Solicitud de firma de certificado se muestran con una tecla privada . Por ejemplo:...
hecha 07.06.2017 - 13:41
2
respuestas

¿Cómo hacer que los errores de OpenSSL sean más detallados para el cliente MQTT?

Tengo 2 servidores, con una instalación muy similar (uno en Debian 8.7, el otro en Debian 8.8). En el primer servidor, cuando intento suscribirme a un tema MQTT a través de ssl: mosquitto_sub -h localhost -t test -p 8883 --cafile /etc/mosqu...
hecha 10.05.2017 - 19:08
1
respuesta

Con openssl, ¿por qué un archivo descifrado y re-cifrado difiere de la copia cifrada original?

Tengo una clave privada 2048 que puedo usar para descifrar 2056 bits de datos encriptados. Salgo de 128 bits de datos sin cifrar. He verificado que esta información es correcta. (No sé el comando de cifrado original). openssl rsautl -decrypt -...
hecha 26.08.2016 - 12:29
1
respuesta

“nombres de CA de certificado de cliente aceptables” OpenSSL

¿Qué significa la línea Acceptable client certificate CA names en OpenSSL? Cuando me conecto a través de OpenSSL puedo ver el certificado del servidor y Acceptable client certificate CA names que está enumerando varias CA raíz.   ...
hecha 07.10.2016 - 09:28
1
respuesta

¿Cómo obtener los certificados intermedios mediante programación?

Estoy creando un script que cataloga el uso de intermedios públicos y certificados raíz, dado el certificado público de un sitio, por lo que necesito obtener los certificados de manera programática. A veces, éstas pueden incluirse en las respues...
hecha 22.11.2016 - 09:45