Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Crear una firma PKCS7, firmada por X.509 CA, que incrusta un archivo XML

Tengo que crear un archivo de firma PKCS7 firmado por un certificado X.509 y tengo que incrustar un archivo XML dentro. ¿Cómo hacer eso con OpenSSL o cualquier otra herramienta?     
hecha 25.06.2015 - 08:59
2
respuestas

¿Debo actualizar mi paquete openSSL? [cerrado]

Este enlace habla sobre los nuevos parches que lanzará OpenSSL Foundation muy pronto. Dice:    En una nota de la lista de correo publicada anoche, Matt Caswell de la   El Equipo de Proyecto de OpenSSL anunció que las versiones de OpenSSL...
hecha 19.03.2015 - 13:01
3
respuestas

¿Es posible actualizar la versión SSL de una conexión solo desde el lado del servidor?

Estoy intentando averiguar si hay una manera de actualizar la versión SSL de SSLv3 a TLSv1 de una conexión haciendo solo cambios en el lado del servidor. En mi caso, tanto la aplicación cliente como el servidor utilizan OpenSSL (v0.9.8o), por...
hecha 16.12.2014 - 16:43
1
respuesta

¿Cómo obtengo un certificado de cliente ssl firmado por un tercero?

Me han dado el requisito de proporcionar un certificado de cliente para autenticarse entre los servicios web de dos aplicaciones. La otra aplicación (que no alojo) requiere un certificado de cliente SSL que esté firmado por una CA de terceros (e...
hecha 02.07.2014 - 14:27
1
respuesta

¿RAND_add (& Time, sizeof (Time), 0) en cada conexión ssl reduce la aleatoriedad o no?

Revisando el código s23_clnt.c de openssl 1.0.1g veo que: int ssl23_connect(SSL *s) { BUF_MEM *buf=NULL; unsigned long Time=(unsigned long)time(NULL); void (*cb)(const SSL *ssl,int type,int val)=NULL; int ret= -1; int n...
hecha 17.05.2014 - 19:18
2
respuestas

cert SSL minimiza la estrategia de rotación de claves de tiempo de inactividad

Como ya sabe, debido al error del corazón, debemos volver a introducir nuestros servidores web (> 10). Antes de hacerlo, quiero comprobar si mi estrategia propuesta es la correcta o no. a. Genere un nuevo CSR, envíelo a Godaddy para volver...
hecha 14.04.2014 - 13:50
4
respuestas

Confíe en una CA no root en OpenSSL

¿Es posible que OpenSSL confíe en una CA no root de manera que un certificado firmado por esa CA no root pueda verificarse correctamente? Me he dado cuenta de que el comportamiento predeterminado de OpenSSL es verificar solo los certificados cua...
hecha 20.12.2013 - 22:11
1
respuesta

¿Cómo verificar que el parche Heartbleed de OpenSSL es el correcto?

Al enterarme de la vulnerabilidad de Heartbleed, fui a https://www.openssl.org/source/ para descargar el último parche, pero me sorprendió bastante que el certificado de seguridad de ese sitio no se haya actualizado desde que se descubrió...
hecha 11.04.2014 - 11:15
1
respuesta

Generar CSR con 2 nombres de OU

Tengo que crear una aplicación que genere un CSR. Al generar una CSR debemos completar varios detalles como CN, OU, etc. El problema es que la Autoridad de Certificación a la que debo enviar mis nombres de CSR quiere 2 OU (Unidad Organizativa)....
hecha 25.07.2013 - 05:22
1
respuesta

¿Cómo uso OpenSSL con Java Keytool?

Yo creo Entiendo cómo funciona OpenSSL y creo Tengo un buen plan de juego para configurar un servidor SSL en mi red privada, pero antes de continuar. En el proceso de descargar y configurar todo el software necesario, quería publicar esta pr...
hecha 02.07.2012 - 12:07