Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Crear clave pública usando OpenSSL en lugar de PuTTYgen para PKCS # 8

Estoy tratando de crear un par de claves públicas para la autenticación ssh-rsa. Si estoy usando puttygen.exe, la cadena "OpenSSH authorized_keys file" se ve así:    "ssh-rsa AAAAB3 ... 6yIK9Nbw == rsa-key-20150709" Esto funciona bien, si...
hecha 10.07.2015 - 02:26
1
respuesta

¿Puedo tener CA con JSSE?

Tal vez el título no sea correcto pero lo que estoy tratando de entender es ... Quiero crear un certificado para mi CA que será autofirmado y luego crear certificados para mis clientes y mi servidor. ¿Es esto posible con JSSE ? He encontrado...
hecha 26.10.2015 - 17:49
3
respuestas

SSL para red privada

Tengo una red privada, un VPS, un servidor web Apache y varias páginas web. La mayoría de la documentación sobre la configuración SSL indica que debo comprar un certificado y que debo proporcionar la dirección del sitio web. Sin embargo, en m...
hecha 27.08.2016 - 21:02
1
respuesta

Seguridad en la capa de aplicación

Originalmente preguntado en enlace pero se sugirió preguntar aquí en su lugar. Vi muchas preguntas sobre el cifrado en http, como esto . La mayoría de las respuestas que vi dijeron que no hay forma de verificar la identidad del servidor, p...
hecha 17.03.2015 - 08:31
1
respuesta

Usando el conjunto de cifrado: comandos de implementación

¿Puede alguien indicarme que use los comandos de OpenSSL correctos para usar un determinado conjunto de cifrado? Por ejemplo, DHE-RSA-AES256-GCM-SHA384 (no estoy usando la suite ECDH debido a supuestas controversias / problemas de backback de la...
hecha 30.07.2015 - 11:52
1
respuesta

Especificación de la etiqueta RSA OAEP a través de la línea de comandos OpenSSL

¿Hay alguna forma de pasar la etiqueta OAEP a las herramientas de línea de comandos de OpenSSL? Para un ejemplo específico, considere este comando para el cifrado RSA OAEP que no especifica la etiqueta: openssl rsautl -encrypt -oaep -in...
hecha 02.05.2018 - 16:31
1
respuesta

Verifique SSLv3 en Apache Tomcat localmente, así como en el servidor en windows / linux

Le he dado a mi sitio web para las pruebas. Después de las pruebas, me enviaron un informe de prueba con detalles de que el sitio tiene un problema de seguridad "SSLv3 POODLE information information", y SSLv3 debe estar desactivado para evitar e...
hecha 14.01.2015 - 06:22
1
respuesta

Reutilizar los certificados de cliente

Tengo una aplicación web heredada donde los usuarios están identificados y autenticados con certificados de clientes. Ahora, el cliente desea usar el mismo certificado de cliente para autenticarse en una aplicación web recién creada (nombre de h...
hecha 12.01.2015 - 10:45
1
respuesta

¿openssl almacena el certificado del servidor después de que se realiza la verificación?

Según mi entendimiento, openssl verificará el certificado del servidor durante el protocolo de enlace ssl, utilizando las CA confiables presentes en el directorio de certificados de CA en el contexto. Una vez que se verifica el certificado del s...
hecha 05.08.2014 - 02:48
3
respuestas

No reemplaza el certificado SSL en un servidor Unix reconstruido y anteriormente rooteado

Si un servidor estaba rooteado, hasta el punto en que sabemos que un script Perl que crea un shell remoto se colocó en el sistema de archivos de forma remota, y el servidor se reconstruyó por completo, parcheando la vulnerabilidad de Apache orig...
hecha 06.09.2014 - 22:54