Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Cuando habilito los métodos ssl3 pero deshabilito ssl3 en OpenSSL

Necesito compilar una herramienta de escaneo tls y quiero usar OpenSSL1.1.0g. La herramienta utiliza la biblioteca y la compila en el archivo de compilación. Desafortunadamente, la herramienta no se construye correctamente cuando mi configuració...
hecha 03.10.2018 - 18:58
1
respuesta

Asegurar mi aplicación de escritorio con ssl

Tengo una aplicación de escritorio que se sincroniza con una base de datos en http://XXX.XXX.XX.XX:5984 . He habilitado toda la seguridad del lado del servidor que tengo disponible y también quiero configurar la aplicación de escritorio pa...
hecha 17.08.2016 - 01:13
2
respuestas

Almacenamiento de paquetes de certificados (archivos .pfx)

En una aplicación implementada en múltiples entornos (por ejemplo, Test / Prod), ¿cuál es una buena práctica para almacenar el paquete de certificado específico del entorno (archivo .pfx)? Es la contraseña que protege el archivo .pfx y lo alm...
hecha 28.03.2018 - 23:16
1
respuesta

Pregunta sobre la clave pública en el CSR

Estoy tratando de entender el proceso de generación de CSR. Creo una clave privada usando la herramienta Openssl. Luego use la clave privada en un comando para crear una CSR. Sé que la RSE contendrá una clave pública. Lo que no entiendo es, ¿c...
hecha 24.05.2018 - 05:34
1
respuesta

vulnerabilidad de Oracle (CVE-2016-2107) en haproxy + Apache + (AWS vs hosting privado)

Tenemos un sistema de producción alojado de forma privada y una máquina AWS que utilizamos para realizar pruebas. Ambos sistemas tienen la misma estructura: terminación SSL con haproxy, pasar a un servidor Apache que aloja un sitio web de...
hecha 16.05.2017 - 14:41
2
respuestas

Cómo descifrar una clave privada almacenada en un archivo de formato PEM

Administro un sistema que almacena claves privadas RSA. El usuario puede insertar las claves ya sea encriptadas o en texto claro (aunque siempre es PEM). el usuario también inserta una frase de contraseña. utilizando la API de openSSL ( y no...
hecha 24.05.2017 - 06:56
1
respuesta

¿Hay valor para firmar llamadas de microservicio con un HMAC derivado de la misma clave privada?

Un amigo me dijo:    Estamos protegiendo nuestro microservicio con un HMAC derivado de la clave privada en el archivo jks. [Donde el cliente y el servidor compartieron la misma clave privada] Puedo entender la situación en la que tienes u...
hecha 23.03.2017 - 09:55
2
respuestas

versión TLS del conjunto de cifrado TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Tengo una pregunta relacionada con la suite de cifrado TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039). Se menciona por primera vez en RFC3268 en 2002. La versión de TLS más alta disponible en 2002 fue TLS 1.0 ( RFC 2246 ). Por lo tanto, R...
hecha 19.07.2016 - 12:18
1
respuesta

OpenSSL: usar internamente los certificados incorrectos, externamente está bien

Estoy viendo un problema extraño con dos de nuestros sistemas externos donde el acceso a través de la web funciona mediante HTTPS y utiliza los certificados COMODO correctos, pero internamente está usando certificados autofirmados. El comando...
hecha 24.08.2016 - 12:58
1
respuesta

¿Cómo implementar la solución para el secreto de envío en Debian Apache OpenSSL? [cerrado]

El resultado de mi prueba SSL fue un A- debido al secreto de reenvío. Quiero saber cómo implementar la solución mencionada en esta página aquí: enlace Específicamente las líneas: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AE...
hecha 26.06.2016 - 07:12