Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Debe uno tener certificados SSL para cada dominio, para usar HTTPS? [duplicar]

Leí el siguiente pasaje en este Artículo de DigitalOcean , sobre HTTP / 2:    Aunque HTTP / 2 no requiere cifrado, los desarrolladores de dos más   Los navegadores populares, Google Chrome y Mozilla Firefox, declararon que para   las razon...
hecha 05.08.2017 - 01:39
1
respuesta

¿Cómo puedo saber qué URL de OCSP se debe usar para un certificado con OpenSSL?

Tengo un archivo PEM que codifica el certificado de hoja de un sitio. Me gustaría comprobar que no se haya revocado consultando el servidor OCSP relevante, pero no sé qué URL usar. ¿Cómo puedo extraer la URL de OCSP del certificado?     
hecha 15.08.2017 - 10:30
1
respuesta

¿Cómo se realiza la administración de claves tanto en OpenSSL como en aescrypt y cómo se almacena la clave después del cifrado?

Estoy utilizando OpenSSL y aescrypt para el cifrado y el descifrado. ¿Cómo sucede la administración de claves tanto en OpenSSL como en Aescrypt y cómo guardar la clave después del cifrado? Por ejemplo, estoy dando un código de muestra open...
hecha 02.06.2017 - 09:39
1
respuesta

Obtener r y s de ECDSA Signature como dos enteros concatenados (OpenSSL) [cerrado]

EVP_DigestSignFinal () me da una firma codificada en DER. Algunos ejemplos: ECDSA-SHA-256 30 44 02 20 [..r..] 02 20 [..s..] 30 46 02 21 [..r..] 02 21 [..s..] 30 45 02 20 [..r..] 02 21 [..s..] ECDSA-SHA-224 30 3d 02 1c [..r..] 02 1d...
hecha 11.07.2017 - 12:04
1
respuesta

OpenSSL 1.0.1t no se descifra con -bf si está cifrado con OpenSSL versión 1.1.0e

He cifrado un archivo con la misma línea de comandos con dos versiones diferentes de openssl: 1.0.1t y 1.1.0e. Luego trato de decodificar ambas con la versión 1.0.1t y no puedo decodificar esta última. ¿Puedes decirme por qué y dónde me equiv...
hecha 23.05.2017 - 10:20
1
respuesta

Cambio de la lista de cifrado de un objeto ctx después del establecimiento de la conexión

¿Cambiar la lista de cifrado para un objeto CTX (usando SSL_CTX_set_cipher_list), tiene algún efecto en las conexiones ya establecidas (conexiones que usaron ese objeto muy CTX)?     
hecha 03.05.2017 - 13:08
1
respuesta

Autenticación y configuración por host de archivos ssh

Sólo estoy empezando a aprender SSH. ¿Es posible tener el archivo authorized_keys por host (por ejemplo, /etc/ssh/authorized_keys ) para permitir el inicio de sesión sin contraseña para cada usuario del host dado? Para probar,...
hecha 09.05.2017 - 20:33
1
respuesta

JWT con SSL ¿aún necesita la firma HMAC o RSA o simplemente estoy paranoico?

Estoy intentando implementar un sistema de autenticación / autorización usando JWT para mi aplicación web. Los clientes reciben un token en el formato JWT habitual de mi servidor una vez que presentan las credenciales que verifico en la base de...
hecha 31.01.2017 - 11:21
1
respuesta

Copia de seguridad de mi clave privada SSL

En mi servidor remoto, tengo SSH configurado para permitir solo los inicios de sesión a través de la clave pública. Actualmente, solo la Clave de mi computadora de escritorio tiene permiso para conectarse. Ahora, si de algún modo pierdo la cl...
hecha 04.02.2017 - 20:44
1
respuesta

Las claves rsa codificadas PEM tienen diferentes tamaños

Guardé una clave privada rsa en un archivo binario (en formato PEM), entre otros datos. Sabía su compensación, pero no su tamaño. Cuando necesité cargar, generé una clave temporal y utilicé su tamaño para cargar la que estaba guardada (no quiero...
hecha 28.02.2017 - 13:38