Preguntas con etiqueta 'openssl'

preguntas con etiqueta
4
respuestas

Generación de certificado ECDSA y clave privada en un solo paso

Similar a cómo se puede hacer fácilmente para RSA: openssl req -x509 -nodes -newkey rsa:2048 -rand /dev/urandom -keyout example.key -out example.crt -days 365 Me gustaría generar un certificado / clave ECDSA en un solo paso. Lo he intentado...
hecha 15.05.2014 - 17:48
2
respuestas

Cómo crear y utilizar correctamente certificados y certificados de CA

Estoy tratando de crear un entorno con CAs con firma cruzada, y verificar un certificado emitido contra una de las CA, todas usando openssl . Lo mejor que obtuve hasta ahora es obtener openssl en un bucle sin fin mientras se verific...
hecha 08.08.2016 - 11:18
3
respuestas

¿Cómo funciona la obtención de un certificado SSL?

He estado realizando algunos trabajos sobre certificados SSL y descubrí que hay algunos lugares que cobran por un certificado SSL, pero, ¿cómo obtienen los derechos para hacerlo? Y, ¿cómo, se les permite estar en una lista de sitios "confiables"...
hecha 30.10.2015 - 14:35
2
respuestas

¿Por qué Chrome y Firefox reportan un certificado y emisor de servidor diferente al de OpenSSL?

Cuando visito https://somesite.org utilizando Chrome o Firefox e inspecciono el certificado del servidor, todo me parece bien. Veo el certificado del servidor SSL, CN, O, OU que parece coincidir con somesite.org emitido por thawte SSL...
hecha 20.07.2018 - 14:00
1
respuesta

¿Cómo obtener un 'millón de rondas de PKCS # 8 + PBKDF2' con OpenSSL?

Publiqué esta pregunta ¿Una clave privada SSH protegida con frase de contraseña es susceptible de un ataque de diccionario? hace unos días. Un extracto de la final respuesta:    Con PKCS # 8 + PBKDF2 y un millón de rondas (OpenSSL nece...
hecha 01.08.2013 - 11:22
3
respuestas

¿Qué tan paranoico debe ser el usuario promedio con respecto al corazón? [duplicar]

Las preguntas sobre Heartbleed han aparecido en la lista de preguntas populares desde la mañana, desde el intercambio de la pila de seguridad a android He estado leyendo muchos de ellos, la mayoría son técnicos y desde la perspectiva de los a...
hecha 09.04.2014 - 12:42
1
respuesta

Obteniendo “SSL: alert [” write “]: fatal: bad record mac” durante el abrazo Handsake

Estoy obteniendo SSL: alert ["write"]: fatal : bad record mac de los registros de OPENSSL durante el protocolo de enlace y el Cliente no está enviando los datos de la Aplicación y está creando el protocolo de enlace una y otra vez. ¿Cu...
hecha 31.07.2013 - 13:14
2
respuestas

¿Qué sucede cuando los certificados más arriba en la cadena caducan antes que los míos? (Equifax / GeoTrust)

Acabo de comprar un certificado de RapidSSL. Buscando en la cadena, encontré a GeoTrust que está firmado por Equifax. Luego me di cuenta de que la "Autoridad de Certificación Segura de Equifax" expirará el 2018-08-22 a las 16:42 GMT. Mientras...
hecha 31.08.2014 - 21:19
1
respuesta

En el protocolo de enlace del servidor SSL, ¿el servidor también envía el certificado de CA [duplicado]

En el protocolo TCP SSL, ¿el servidor también envía certificados de CA? ¿El servidor necesita enviar todos los certificados de CA intermedios en el servidor Hola?     
hecha 05.07.2015 - 16:35
4
respuestas

P12 - Extraer parte pública (certificado) sin conocer la contraseña de p12

Me gustaría extraer la parte pública de un P12 revocado que no me pertenece. No puedo abrirlo con KeyStore Explorer porque me piden la contraseña, ¿es posible con OpenSSL? La contraseña solo protege la (s) clave (s) privada (s), no el certifi...
hecha 13.02.2015 - 16:45