Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

Viendo la cadena de certificados del certificado ssl intermedio firmado

Tengo los siguientes tres certificados: rootCA IntermediateCA MyCert He firmado MyCert usando IntermediateCA y he cateado IntermediateCA y rootCA juntos en un archivo llamado ca-chain.cert.pem para que cuando ejecute openss...
hecha 15.10.2018 - 17:21
1
respuesta

SSLSPLIT no funciona con WSS

¿Hay alguna manera en sslsplit a través de la cual podamos evitar WSS a través de 443. Slack y muchos otros sitios web no funcionan correctamente?     
hecha 18.10.2018 - 08:33
0
respuestas

cómo renovar un certificado caducado utilizado para cifrar / descifrar archivos

Estoy usando el mismo certificado x509 de un servidor web para cifrar cadenas de texto usando algo como: openssl smime -encrypt -aes-256-cbc -in input.txt -out output.txt -outform DER server.crt Para descifrar el archivo: openssl s...
hecha 14.11.2018 - 13:07
1
respuesta

OpenSSL: ¿cuál es la diferencia entre -kfile y -pass?

¿Parece que tanto -kfile como -pass pueden usarse para cifrar archivos con un archivo de claves de 2048 bits? No entiendo la diferencia entre los dos métodos: $ openssl enc -salt -aes-256-cbc -in inputfile.txt -kfile 2048bit_keyf...
hecha 26.10.2018 - 06:52
0
respuestas

¿Cuál es la diferencia entre las API EVP_Cipher * y EVP_Encrypt * de openssl?

Estoy usando openssl 1.0.2o para escribir un código de cifrado simétrico para cifrar algunos datos en la memoria. openssl parece tener dos API similares para hacer esto: int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type, E...
hecha 27.08.2018 - 23:34
0
respuestas

Deshabilitar SSLv3 en IPSec CentosOS

Me han dicho que cierre el soporte a SSLV3 - TLS 1.0 - TLS 1.1 a todas las comunicaciones cifradas hacia servicios web externos. Ahora, tengo una puerta de enlace IPSec / CentOS frente a mi centro de datos. ¿Cómo puedo verificar qué protocolo...
hecha 01.08.2018 - 16:26
0
respuestas

openssl CLI: verifique la CRL de una cadena de certificación completa

Estoy usando OpenSSL para verificar un código firmado en una PKI personalizada. ¿Cómo puedo verificar la CRL de cada nodo de la jerarquía de certificados? Mi jerarquía es: RootCA - > SubCA1 - > SubCA2 - > Usuario final. Puedo verific...
hecha 23.08.2018 - 08:23
0
respuestas

certificado autofirmado del ataque MITM que no se usa en todos los sitios

Proceso- 1. corrió ARP Spoof para convertirse en otro medio 2. generar certificado utilizando openssl 2. habilitar y ejecutar el reenvío de IP ( comando exacto ) 3. ejecutó sslsplit ( comando exacto ) Problema- Cuando intenté ir a diferentes...
hecha 04.05.2018 - 17:58
0
respuestas

Navegador De repente, es expulsado del sitio autenticado de certificado de cliente en el entorno de Apache Windows

Tengo un sitio web en nuestro entorno de desarrollo "Servidor Windows / Apache 2.4" que tiene autenticación de certificado de cliente. Cuando visitas el sitio inicialmente, funciona bien. Dado que tengo varios certificados de cliente instalad...
hecha 02.05.2018 - 02:25
0
respuestas

Openssl SSL_CTX_set_cipher_list () en una aplicación C multiplataforma

Situación Estoy desarrollando una aplicación C multiplataforma que usa OpenSSL. Me gustaría lanzarlo para al menos los siguientes sistemas operativos: Windows 7+ MacOS High Sierra Debian 8+ Ubuntu 14.04+ Fedora 27+ Centos 7+ A...
hecha 09.07.2018 - 16:38