Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

La cadena de certificados varía según la red que use para acceder a una aplicación

Hemos creado una aplicación en Heroku.com para un cliente empresarial, y cuando el cliente llega al sitio a través de su red interna normal, recibe una advertencia de certificado SSL en su navegador, sin embargo, si utilizan su red WiFi de invit...
hecha 27.03.2017 - 15:40
1
respuesta

Servidor con soporte para claves EC y RSA

Tengo un servidor que implementa DTLS utilizando OpenSSL 1.0.1 pero que solo admite claves RSA a partir de hoy. Quiero agregar soporte a este servidor para aceptar claves EC para poder implementar los conjuntos de cifrado ECDHE-ECDSA más recient...
hecha 20.01.2017 - 23:49
1
respuesta

Certificado TLS en configuración de redundancia

Uno de los clientes no tiene FQDN, solo IP virtual y dos servidores. Primaria y secundaria. ¿Necesitamos generar e instalar dos certificados TLS separados para ambos servidores? ¿O podemos asignar un FQDN y usar un solo certificado comodín en la...
hecha 29.11.2016 - 07:56
1
respuesta

openssl para CA interna: ¿cómo “verifico que la solicitud coincida con la firma”?

Estoy siguiendo esta guía para crear una Autoridad de Certificación para uso interno. Estoy en la etapa "Crear el certificado intermedio" donde la CA intermedia debe estar firmada por la CA raíz. openssl ca -config openssl.cnf -extensions...
hecha 21.10.2016 - 17:25
1
respuesta

Preocupaciones de verificación de certificados

Tengo problemas para que una conexión SSL funcione. Hice mucha investigación en la web, pero todavía me falta algo de comprensión. Espero que puedas ayudarme. Genero una cadena de certificados de desarrollo: RootCA - > SubCA - > Servidor...
hecha 20.10.2016 - 13:03
1
respuesta

Con SSL / TLS, ¿el intercambio previo de un certificado es fundamental para evitar un MITM activo inicial?

Primero, tengo algunas preguntas conceptuales, y luego algunas preguntas más específicas con respecto a la implementación de HTTPS. En un sistema extremadamente simple con solo 2 hosts (A y B) que hablan en una LAN pero un MITM activo en la...
hecha 24.11.2016 - 04:56
1
respuesta

¿Qué significa "clave de temperatura del servidor" en una salida de openssl?

Estoy usando openssl 1.0.1e-fips. Cuando ejecuté lo siguiente en mi servidor, obtengo una línea en la salida que comienza con Server Temp Key : $ openssl s_client -cipher DHE-RSA-AES128-SHA -connect myserver.com:443 -state -tls1 -msg ......
hecha 09.11.2016 - 23:11
1
respuesta

Cómo obtener openssl para usar un certificado sin especificarlo a través de -CAfile

Estoy usando este comando: openssl s_client -connect example.com:443 -CAfile /etc/ssl/certs/GTE_CyberTrust_Global_Root.pem Funciona. Si no especifico que CAfile obtengo un código 20. El certificado está en /etc/ssl/certs y /usr/li...
hecha 08.11.2016 - 18:03
1
respuesta

Usando un dispositivo HSM para la generación de firma de código

Actualmente genero firmas de código para mi paquete de código abierto mediante openssl. La forma en que lo hago es: Genere un par de claves privadas y públicas RSA (por ejemplo, openssl genrsa) Durante el empaquetado, creo una firma...
hecha 02.11.2016 - 20:55
1
respuesta

Si una tarjeta inteligente tiene varios certificados, ¿cómo puedo elegir la adecuada?

Considere un escenario en el que está realizando TLS mutuo y tiene que usar una tarjeta inteligente para autenticarse. La tarjeta tiene certificado y clave privada. ¿Cómo elegiría qué certificado utilizar en una conexión determinada? ¿Qué le ped...
hecha 06.12.2016 - 01:57