Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Puede la fecha de inicio de validez de rootca ser inferior a la fecha actual?

¿Qué pasará si creamos el certificado rootca X509 con una fecha de validez inferior a la actual? ¿Se tendrá en cuenta la fecha de creación mientras que cms_verify? ¿Qué ocurrirá si cambiamos la hora del sistema a una fecha más baja pero despu...
hecha 19.12.2018 - 15:42
1
respuesta

¿Cómo agrega una CA los nombres de dominio www y raw a mi certificado cuando mi CSR no los tiene?

Estoy en el proceso de comprar un certificado SSL, y esta parte me confunde: muchas CA dicen que agregarán www. a su dominio, por lo que, por ejemplo, Si compras un certificado de dominio único app.example.com , también agregarán...
hecha 28.01.2014 - 19:23
2
respuestas

El ataque a la antigua vulnerabilidad de OpenSSL / Debian no funciona en un cuadro vulnerable

DESCARGO DE RESPONSABILIDAD: El cuadro vulnerable que estamos probando nos pertenece, y todas las acciones están bajo vigilancia, por lo que no estamos haciendo nada ilegal aquí. Estoy probando una caja de Ubuntu 8.04, se sabe que tiene una...
hecha 20.01.2014 - 10:37
1
respuesta

¿Cómo descifrar un archivo cuando tengo su clave?

¿Cómo podría descifrar un archivo (cifrado con AES-128) usando openssl? No recuerdo la contraseña que usé para cifrarla, pero guardé la clave generada y la usé para cifrar mi archivo. ¿Cómo podría usar esta clave para descifrar mi archivo?     
hecha 17.07.2014 - 09:19
2
respuestas

La salida de OpenSSL Base64 tiene una longitud incorrecta

Intento generar un par de claves ECDH P-256 según se requiere para los mensajes de inserción web. openssl ecparam -name prime256v1 -genkey -noout -out priv_key.pem ... genera las claves. openssl ec -noout -text -in priv_key.pem ... se...
hecha 22.03.2018 - 10:44
1
respuesta

¿Es posible agregar una extensión x509 a un certificado después de la creación?

Tengo la impresión de que las extensiones x509 deben agregarse en el momento de la creación del certificado. Solo quiero verificar que mi entendimiento sea correcto y que no puedo tomar un certificado después de que se haya creado y agregar la e...
hecha 15.09.2017 - 17:35
2
respuestas

La autoridad de certificación para este certificado no tiene permiso para emitir un certificado con este nombre

He configurado una Autoridad de certificación (CA) privada, donde tengo una 'CA raíz' y una 'CA intermedia' para firmar los certificados del sitio web, y un certificado generado para mi sitio web. He añadido mi 'CA raíz' a Firefox y Chromium. Am...
hecha 03.07.2018 - 21:17
1
respuesta

¿Puede usar Https para probar que el documento se envió desde el dominio?

Soy consciente de que puede usar herramientas como GPG para cifrar y firmar información. Sin embargo, parece que HTTPS solo se utiliza para el cifrado. El navegador me muestra que la conexión es segura, pero no hay forma de saber si debo guar...
hecha 11.06.2018 - 23:36
1
respuesta

¿Esta versión de openssl es vulnerable?

Tengo una versión anterior de Debian 3.1 (kernel 2.4.19) donde está la versión de ssl $ openssl version OpenSSL 0.9.8c 05 Sep 2006 Leí que había algún problema acerca de que el generador aleatorio fuera posible de adivinar. enlace P...
hecha 01.08.2017 - 06:16
1
respuesta

¿Cómo puede OpenSSL generar una CSR sin la clave pública?

Bien, los pasos generales para realizar una solicitud de firma de certificado son (como yo lo entiendo) de la siguiente manera: Generar un par de claves Poner mi información de identificación y la clave pública (o su hash) en un documento...
hecha 07.02.2017 - 18:17