Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

¿Puedo verificar que una clave privada SSL simple se corresponda con una clave privada SSL cifrada sin descifrarla?

Tengo un archivo cifrado AES256 ssl.key y la secuencia de comandos que configura algún software requiere que se descifre a texto sin formato como ssl.plain.key como en openssl rsa -in ssl.private.key -out ssl.plain.key Esto pe...
hecha 22.09.2016 - 19:54
2
respuestas

Cómo leer cadenas de certificados en OpenSSL

Estoy tratando de entender cómo leer la salida de los comandos de OpenSSL. Actualmente, estoy tratando de entender cómo funcionan las cadenas de certificados. Cuando doy el comando (usando un paquete ca estándar) openssl s_client -connec...
hecha 04.12.2015 - 06:12
1
respuesta

¿Cómo verifica el administrador de certificados de Windows el certificado de un archivo si el certificado raíz no está en la tienda?

Estoy trabajando en un proyecto que requiere verificación de certificado para archivos ejecutables. He creado mi propio almacén de certificados raíz de confianza y utilicé openssl para realizar la verificación. Sin embargo, cuando decidí in...
hecha 29.12.2015 - 08:52
2
respuestas

¿La vulnerabilidad DROWN en el dominio raíz afecta a los subdominios?

Mantengo un servidor departamental alojado en un subdominio de mi red organizativa, como en department.example.com . Tanto example.com como department.example.com usan HTTPS, pero se ejecutan en máquinas completamente dife...
hecha 09.06.2016 - 03:02
2
respuestas

El navegador rechaza el certificado, pero openssl s_client funciona

Estoy migrando un sitio web seguro. Instalé el mismo certificado en el nuevo host y apunté el nombre de dominio a la nueva dirección IP (a través de mi archivo de hosts). Sin embargo, cuando intento acceder a ese servidor con un navegador web, a...
hecha 15.06.2015 - 15:41
2
respuestas

¿Cuál es la base específica que le permite a una entidad conectar una cadena de certificados a una raíz confiable?

Digamos que quiero validar una entidad que presenta un certificado X509v3, "Hoja". Leaf es un certificado firmado por SigningCA. RootCA firmó el certificado de SigningCA, "SigningCert". El certificado de RootCA, "RootCert" se encuentra en el alm...
hecha 17.10.2018 - 03:10
1
respuesta

¿Es posible saber si el resumen del mensaje de un archivo es MD5 o SHA-256?

Hay algunos datos antiguos encriptados con OpenSSL 1.0.2, pero ahora OpenSSL está en 1.1.0. Entiendo por Preguntas frecuentes de OpenSSL USER3 que un archivo antiguo se puede descifrar con 1.1.0 usando -md md5 . Pero digamos que también...
hecha 13.09.2018 - 02:16
1
respuesta

¿Se puede deducir el soporte de firma SHA256 de las suites de cifrado TLS o cualquier otra parte de ClientHello (si no se envía el algoritmo de firma)?

Los sitios web que buscan mantener la máxima compatibilidad con los navegadores (heredados) pueden desear servir cadenas de certificados firmados por SHA2 a aquellos agentes de usuarios que los admiten, y SHA1 a aquellos que no lo hacen. La e...
hecha 07.09.2015 - 00:26
1
respuesta

Determine el tamaño de la clave privada usando un certificado público [duplicado]

Tengo un certificado público en un archivo PEM ( .pem ) -----BEGIN CERTIFICATE----- MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV ... 29V/R9RZOoSBHDzGPL84wm4qojMuwQ== -----END CERTIFICATE----- Su tama...
hecha 09.05.2015 - 10:28
1
respuesta

Sitio de comercio electrónico descentralizado, ¿qué hacer con SSL / seguridad?

Estoy creando un servicio que es básicamente un Amazon descentralizado. Básicamente, cada vendedor aloja una copia del sitio, en su propia dirección IP, y acepta pagos (bitcoin) utilizando un bitcoin auto hospedado billetera que hice para e...
hecha 10.04.2015 - 20:19