Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

¿Claves vulnerables? CVE-2008-0166 openssl DSA Key Signature Blacklist Cover?

¿El conjunto actual de Listas negras DSA detectaría una clave DSA que se generó con openssl en un sistema afectado / vulnerable , PERO, ¿cuyos parámetros DSA ( dsaparam ) se generaron en un sistema no afectado? Además, las herramienta...
hecha 25.11.2016 - 10:58
0
respuestas

¿Qué entra en el cálculo de la firma del certificado?

He escrito mi propio código con openssl para crear certificados. Para verificar este código, intenté reconstruir un certificado autofirmado generado por la línea de comando de openssl ... openssl req -x509 -days 365 -new -out test.pem -key pri...
hecha 13.04.2016 - 09:17
1
respuesta

Control de acceso basado en certificados para mensajería de Pub Sub

Estoy extendiendo un marco p2p / master Pub Sub existente para admitir medidas de seguridad adicionales, a través del cifrado por cable y el control de acceso basado en temas. Me gustaría usar los certificados x.509 que genero para que los nodos...
hecha 22.06.2016 - 05:56
0
respuestas

¿API de OpenSSL para pasar la lista de curvas con nombre EC al generar SSL CTX?

Necesito pasar la lista de curvas nombradas de EC al servidor. ¿Alguien podría hacerme saber la API de OpenSSL para lograr lo mismo mientras genera el SSL_CTX?     
hecha 23.08.2016 - 07:44
0
respuestas

Cree un archivo firmado de la firma separada y el contenido del archivo de texto claro

Suponiendo que tengo lo siguiente: data.txt data.ps7 (la firma separada ) ¿Puedo generar el archivo firmado empaquetado? ¿Cualquier ejemplo sería genial, usando C# , Java o openssl o cualquier otra herramienta?...
hecha 21.04.2016 - 12:22
0
respuestas

certificado SSL23_GET_CLIENT_HELLO MQTT (Mosquitto): protocolo desconocido [cerrado]

Intenté desesperadamente que mis clientes MQTT se conecten a mi agente MQTT, que está configurado con un certificado de una CA. Para poder obtener el certificado de CA, he usado el comando letsencrypt python ( enlace ) ./letsencrypt-auto c...
hecha 08.03.2016 - 18:52
1
respuesta

¿Es necesario volver a sembrar OpenSSL CSPRNG si usa RAND_bytes?

Leí que cryprographic secure PRNG (CSPRNG) necesita una semilla aleatoria para proporcionar una salida aleatoria. Al observar OpenSSL que parece estar archivado por RAND_poll() y los datos aleatorios se recuperan con RAND_bytes(buf, le...
hecha 08.03.2016 - 13:34
1
respuesta

Monitoreo del tráfico HTTP en el servidor openvpn

He configurado un servidor OpenVPN y puedo monitorear el tráfico HTTP a través de tcpdump. ¿Hay alguna manera de controlar el tráfico HTTPS también? Sugerencias Certificado SSL autofirmado como certificado raíz en la máquina del cliente VPN...
hecha 04.04.2016 - 17:04
0
respuestas

HTTPS: mismo certificado, diferente clave pública

Tengo un servidor web, Debian, y el sitio utiliza un certificado HTTPS de Thawte. El certificado raíz destinado a estar en la cima de mi cadena de verificación también se encuentra en el servidor, en / etc / ssl / certs, porque los certificados...
hecha 06.04.2016 - 11:20
0
respuestas

Guía sobre cómo crear certificados y configurar un EAP-TLS en debian [cerrado]

Necesito crear una autenticación EAP-TLS usando un freeradius. Actualmente estoy trabajando en la configuración de EAp-PEAP, está funcionando bien. Sin embargo, ahora tengo que pasar a un EAP-TLS. Para esto necesito crear algunos certificados (¿...
hecha 23.11.2015 - 08:37