Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

¿Cuál es este error para rootca para la hora incorrecta del sistema?

Obteniendo este error para openssl smime Verify 140392937076368: error: 21075075: rutinas PKCS7: PKCS7_verify: error de verificación del certificado: pk7_smime.c: 342: error de verificación: el certificado aún no es válido Después de cambi...
hecha 20.12.2018 - 08:53
2
respuestas

¿Certificados TLS enlazados a puertos? (1 autofirmado y 1 CA)

Para mi juego de Android, quiero asegurar la conexión entre el servidor y sus clientes a través de certificados TLS en cada lado, debido a los datos confidenciales que se intercambian a través de un sistema de inicio de sesión basado en token y...
hecha 22.11.2018 - 11:22
0
respuestas

¿Cuál es el nombre del formato de fecha OpenSSL? [cerrado]

El formato de fecha de OpenSSL tiene el mes primero y el año posterior a la hora. Ejemplo: Mar 18 10:55:00 2017 GMT Consulte también aquí: enlace ¿Alguien sabe el nombre del estándar detrás de este formato si hay uno?     
hecha 20.09.2018 - 02:18
0
respuestas

Certificados SSL y frases clave privadas

Estoy tratando de armar un nuevo programa de PKI para mi empresa, y estoy un poco preocupado por el concepto de claves privadas y frases de contraseña. Nos gustaría implementar los Servicios de certificados de Active Directory (AD CS) de Micr...
hecha 11.10.2018 - 15:19
0
respuestas

error al verificar la respuesta de marca de tiempo de OpenSSL

Buenos días. Tengo un problema extraño al verificar una respuesta de una TSA (TimeStamping Authority). Estoy utilizando el servicio de TimeStamping de la puerta de enlace ERMIS (Administración pública helénica) . Yo uso openssl para generar un...
hecha 03.09.2018 - 07:55
0
respuestas

¿Cómo deshabilitar SHA1 en la extensión TLS del algoritmo de firma en el mensaje de saludo del cliente? [cerrado]

En TLS1.2, hay una extensión TLS: signature_algorithm, ComonoserecomiendaSHA1,quierodesactivarelalgoritmohashSHA1.UsélaAPIdeOpenSSLparaestablecerelalgoritmodefirmaenSSL_CTX,/*signaturealgorithmlist*/constcharsignAlgo[]="NID_sha256, EVP_PKEY_...
hecha 19.06.2018 - 09:04
0
respuestas

cfssl ejemplo falla en la verificación de la cadena de certificados

Recibo el siguiente error al intentar verificar la cadena de certificados de una raíz ficticia / intermediario / final PKI. raíz generada de la siguiente manera: mkdir {root,inter,end} cfssl print-defaults config > root/root-config.json...
hecha 13.04.2018 - 17:46
1
respuesta

Codificación ASN.1 de la clave privada X25519

Estoy usando mbed TLS para el acuerdo de la clave ECDH con Curve25519. Las claves privadas y públicas se almacenan y transmiten como cadenas hexadecimales, como se genera fácilmente con mbed TLS. Esas cuerdas son big-endian. Esto funcionó bast...
hecha 21.06.2018 - 11:03
1
respuesta

Interoperabilidad de openssl smime, rsautl & dgst

¿Cómo? $ openssl smime -sign -in test -text -out mail.msg -signer mycert.pem -inkey key.key y $ openssl rsautl -sign -inkey key.key -out test.sgn -in test y $ openssl dgst -sha256 -sign key.key -out test.sgn test difieren entre sí...
hecha 21.12.2017 - 16:42
0
respuestas

¿Maneras de asegurar mi propio sitio para uso personal? [duplicar]

Creé una máquina virtual azul e instalé el paquete omnibus de Gitlab en ella. Lo estoy usando como mi repositorio personal de git y un par de mis amigos también lo usan. El problema es que no es seguro, está usando http. Puede ver fácilmente l...
hecha 01.09.2017 - 04:49