Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

¿Cómo las autoridades de certificación establecen y determinan los nombres de los nombres de los sujetos si no los proporciona el usuario final?

Digamos que como usuario final genero una CSR (para un certificado de servidor) para enviar a una CA y no incluyo un nombre alternativo del sujeto. ¿Cómo o qué harían para incluir esa información en el certificado del servidor que envían? ¿O no...
hecha 17.08.2018 - 19:50
1
respuesta

Distribución de claves desde un servidor central [cerrado]

Tengo un sistema compuesto por diferentes computadoras que deben comunicarse en un contexto en tiempo real. Todas las comunicaciones deben estar cifradas y este sistema no está conectado a Internet, es solo un grupo de computadoras que están...
hecha 06.07.2018 - 09:17
1
respuesta

Firmar un certificado de usuario con CA.key: openssl

Tengo un certificado de usuario ( certname.pem ) y una clave de usuario ( keyname.pem ) que he generado usando el comando a continuación. openssl req -newkey rsa:2048 -nodes -keyout keyname.pem -x509 -days 365 -out certname.pem...
hecha 07.07.2018 - 15:55
1
respuesta

El nombre alternativo del sujeto en la solicitud de firma de certificado aparentemente no sobrevive a la firma

Así que he podido crear una Solicitud de firma de certificado con un Nombre alternativo del sujeto del formulario subjectAltName=IP:1.2.3.4 siguiendo la receta en una respuesta anterior (espléndida). Cuando inspecciono esa CSR con...
hecha 03.08.2018 - 09:28
1
respuesta

En las suites de cifrado openssl, ¿AES128 implica AES128-CBC si no se menciona explícitamente otro modo?

Por ejemplo (de openssl ciphers -v ), para AES128, la salida: AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256 se da ¿ Enc=AES(128) implica AES(128)-CBC ? Me inclino a creer que no se menciona ningún mo...
hecha 04.05.2018 - 15:24
1
respuesta

re-lectura de descodificación openssl pubkey

Estaba jugando con openssl solo para ver cómo funciona la lectura de la clave pública de un certificado; Obtuve un certificado "letsencrypt.pem" que tengo, di estos comandos. Vea el texto completo del certificado: openssl x509 -in let...
hecha 28.09.2018 - 15:30
1
respuesta

Limitar el certificado del cliente OpenVPN a una VPN específica con una cadena de CA compartida

He creado una estructura privada de pki x509 con openssl que consta de una CA raíz autofirmada, una CA intermedia y dos CA firmantes. Las CA de firma se utilizan para separar la firma de certificados para servidores y clientes OpenVPN como se su...
hecha 07.09.2018 - 09:43
1
respuesta

Cómo apoyar el secreto de reenvío en OpenSSL

Construyo openssl-1.0.2l He utilizado en mi servidor https Intenté probar mi servidor https con ssllabs. El ssllabs devuelve la siguiente advertencia: The server does not support Forward Secrecy with the reference browsers ¿Puedo arregla...
hecha 05.12.2017 - 17:34
1
respuesta

¿Cómo extraer el certificado TSA del archivo tst?

Tengo varios archivos de token de marca de tiempo que creo que deberían tener certificados TSA incorporados porque se seleccionó la opción "Solicitar certificado TSA" cuando los solicité con TimeStampClient . Ahora quiero verificarlos con open...
hecha 05.09.2017 - 18:15
2
respuestas

¿Qué tan seguro es cifrar y descifrar cadenas con OpenSSL? [cerrado]

Me pregunto qué tan seguro es cifrar y descifrar cadenas usando OpenSSL usando Sales y un Vector de Inicialización. Si tanto el vector salt como el vector de inicialización se almacenarán en una base de datos junto con la cadena cifrada, ¿no pue...
hecha 02.08.2017 - 19:49