Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿El uso de openssl podría ser un punto débil en una aplicación de Android?

Estoy revisando una aplicación de Android (consiste en Java y C source). Hay complicados pasos de ofuscación en el proceso de compilación (para la protección de contenido). Pero utiliza una biblioteca openssl estáticamente vinculada para el...
hecha 14.01.2014 - 08:13
1
respuesta

OCSP “global” con Apache mod_ssl / Alternativa a la opción -VAfile Openssl

Contexto Estoy desarrollando mi propio respondedor OCSP que firmó sus respuestas ocsp con su propio certificado autofirmado caOcspBC.crt. Puede encontrarlo aquí: enlace Quiero obtener el estado de revocación de un certificado RC.crt emitido...
hecha 14.05.2014 - 08:17
0
respuestas

¿Agregar un cifrado de bloque personalizado al Nodo JS?

Tengo una versión modificada de openssl con un cifrado TLS personalizado que estoy probando. ¿Cómo lo usaría en Node JS? He apuntado la versión modificada de openssl a Node JS usando LD_LIBRARY_PATH . He intentado especificar el cifr...
hecha 06.06.2018 - 12:10
1
respuesta

¿cuáles son las mejores prácticas actuales para la generación de claves?

¿Cuál es la diferencia entre estos comandos de openssl: "openssl genrsa" "openssl genpkey" "openssl req -newkey rsa: bits [todo lo demás]" ¿Cuál debería estar usando al preparar una nueva CSR?     
hecha 15.04.2014 - 17:38
2
respuestas

No se puede solicitar el estado ocsp con la cadena de certificados

He implementado un servidor ocsp básico de OpenSSl Cookbook por Ivan Ristic página 44 con el siguiente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text Los cer...
hecha 24.03.2017 - 19:57
1
respuesta

Examen de firma de correo electrónico

Si descargo un correo electrónico firmado desde thunderbird, se ve así: Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-256; boundary="------------ms030600030501030208070703" This is a cryptographically...
hecha 20.12.2017 - 23:49
9
respuestas

Proporcionar subjectAltName a openssl directamente en la línea de comandos

¿Es posible proporcionar una extensión subjectAltName al módulo openssl req directamente en la línea de comandos? Sé que es posible a través de un archivo openssl.cnf pero eso no es realmente elegante para la creación de CSR por lo...
hecha 05.12.2014 - 12:38
2
respuestas

¿Selección de curva en ECC para openssl 1.0.1?

Estoy usando ambas versiones de openssl 1.0.1 y openssl 1.0.2: en openssl 1.0.2 tiene una función que es establecer la curva de preferencia más alta automáticamente. Pero, en openSSL 1.0.1 no hay ninguna función para establecer la curva de pr...
hecha 03.10.2016 - 11:45
0
respuestas

Resolución de certificados CA dupe en el almacén de claves

Considere un almacén de claves en el que se carguen dos certificados CA Root duplicados. Tienen el mismo DN de Emisor / Asunto y la misma clave. La principal diferencia es que una caduca en 2019 y otra en 2029. Sin embargo, también difieren e...
hecha 18.05.2017 - 20:08
0
respuestas

La autenticación del cliente usando el pfx no funciona

Tengo el requisito de generar los archivos de certificados de cliente (pfx) de otro certificado de servidor que proporciona una CA. En primer lugar probé lo siguiente en función de enlace Seguí los pasos mencionados en este documento...
hecha 27.10.2015 - 12:50