Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

dudas de OCSP sobre CA y el servicio de respuesta de OCSP

Mi pregunta es sobre esta imagen. Supongamos que el cliente es Alice y el servidor es Bob. Entonces, básicamente, estoy tratando de configurar un escenario ... Tengo un servidor remoto (Bob) que tiene un sitio web https. Hago: openssl s...
hecha 11.05.2017 - 20:34
1
respuesta

¿Qué comandos de OpenSSL actualizan el archivo de índice de la base de datos de CA?

¿Comprendí correctamente que cuando CSR se firma con la herramienta openssl x509 , no se está actualizando el archivo de índice de la base de datos de CA? Al contrario, al firmar con la herramienta openssl ca , el archivo de índice se está act...
hecha 03.05.2017 - 06:44
2
respuestas

¿Puede Haveged ayudar a aumentar la entropía y hacer que PRNG sea impredecible (cerca de TRNG) en un dispositivo integrado sin cabeza basado en Linux?

Tenemos OpenSSL en el tablero personalizado de Linux integrado basado en BealgboneBlack y estábamos pensando en aumentar la aleatoriedad de PRNG(/dev/urandom) . Mientras exploraba esto, llegué a esta página: Cómo acelerar la Entropía O...
hecha 11.05.2017 - 15:33
1
respuesta

¿Cómo presentar los certificados públicos de nuestro navegador (autofirmados)? [cerrado]

Me gustaría hacer conexiones seguras con Internet utilizando mi propio certificado autofirmado. No entiendo que si quiero establecer una conexión con www.google.com, ¿cómo proporcionará un certificado público (autofirmado) a mi navegador? Sup...
hecha 24.12.2016 - 08:50
1
respuesta

Apache: ¿Puedo revocar cierto certificado de cliente solo en cierto subdominio?

Me gustaría saber si podemos hacer que el certificado de cliente sea válido para cierto subdominio (host virtual). Por ejemplo, si tengo dos certificados de cliente A, B. A es válido para subdominioX pero no para subdominioY. B es válido para...
hecha 18.11.2016 - 01:50
1
respuesta

opciones sin documentar para -inform / -outform for rsa / OpenSSL?

Según enlace MSPRIVATEKEYYBLOB y MSPUBLICKEYBLOB son parámetros aceptables para -outform / -inform for rsa. Sin embargo, los documentos oficiales de OpenSSL no hacen mención de estos parámetros: enlace Esto me hace preguntarme ... ¿...
hecha 22.01.2017 - 18:22
1
respuesta

¿Cómo volver a emitir la clave secreta en Session Resumption?

enlace : Reanudación de sesión (recorte)    el protocolo proporciona formas de reutilizar las credenciales existentes para volver a emitir   nuevas claves secretas para nuevas conexiones (nuevas conexiones TCP) o para   renovar las conexi...
hecha 11.01.2017 - 04:40
1
respuesta

Fijación de certificado SSL con certificados autofirmados

Estoy tratando de entender cómo funciona la fijación de certificados con certificados autofirmados. Mi idea es que un servidor con un certificado autofirmado aceptará las conexiones solo de los clientes que tienen el certificado de servidor (ide...
hecha 07.12.2016 - 19:30
2
respuestas

¿Por qué el generador de configuración SSL de Mozilla no prohíbe aNULL y MD5?

He estado usando durante algún tiempo este conjunto de cifrados de Acunetix , a la que también agregué !DSS . ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS...
hecha 12.08.2016 - 11:42
1
respuesta

¿Cómo puede el servidor SSL seleccionar el conjunto de cifrado del parámetro propuesto por el Cliente?

Cuando el Cliente envíe la lista de conjuntos de cifrado en el cliente hola ... en ese momento el servidor seleccionará de un conjunto de cifrado. Quiero saber cómo se selecciona?     
hecha 04.07.2016 - 09:50