Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

OpenSSL Digest Verify: Error de verificación

Necesito firmar un documento y luego verificar la firma usando openssl. Aquí están mis archivos: pk.pem (la clave privada); pubk.pem (la clave pública); data.txt (el documento a firmar); El algoritmo de hach es SHA256. Aquí está la lista d...
hecha 17.04.2017 - 01:17
1
respuesta

clave maestra renegociada en openssl s_client

OpenSSL c_client (CLI) imprime la Master-Key durante el saludo inicial. Esto puede ser golpeado con un cliente al azar para descifrar la captura de paquetes en Wireshark. Sin embargo, la clave aleatoria y maestra cambia después de la renegociaci...
hecha 20.04.2017 - 04:22
0
respuestas

OpenSSL Confusion

Recientemente he comenzado un concepto de seguridad relacionado con RSA. Desafortunadamente, carezco de conocimientos de programación y podría necesitar ayuda :( He descargado la última versión portátil de aquí publicado el 26 de enero 2017...
hecha 16.04.2017 - 23:12
1
respuesta

conexión websocket sobre TLS usando nopoll falla con SSL_ERROR_SYSCALL

Estoy escribiendo un cliente de mensajería que debe conectarse a un servidor usando websocket secure (WSS). Cuando el cliente inicia la conexión nopoll, openssl devuelve SSL_ERROR_SYSCALL. El servidor también admite el protocolo https-sse. En...
hecha 23.05.2017 - 17:07
2
respuestas

rango de IP en el nombre alternativo del sujeto SSL

¿Es posible crear un certificado SSL (autofirmado) especificando el rango de IP en la sección SAN de OpenSSL conf como esto? IP.1=192.168.0.0/24     
hecha 11.06.2015 - 05:44
2
respuestas

¿Certificados diferentes para el mismo sitio web?

Cuando carga enlace en Safari, me muestra un certificado con CN = object-see.com. Sin embargo, cuando recupero el certificado utilizando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /...
hecha 01.07.2016 - 14:29
0
respuestas

¿Cuáles son los límites de un contenedor .pem y cómo evitar estos límites?

Comprendí que .pem es un formato contenedor que puede incluir solo el certificado público, o puede incluir una cadena de certificados completa, incluida la clave pública, la clave privada. Ahora estoy usando un software antispam (ASSP) que me...
hecha 01.02.2017 - 12:12
1
respuesta

certificados SSL y correspondencia de conjuntos de cifrado

He estado aprendiendo sobre el protocolo SSL / TLS (de enlace ) y tengo algunas preguntas conceptuales sobre el protocolo . El cliente y el servidor intercambian mensajes de "saludo" durante los cuales eligen la versión SSL / TLS y las sui...
hecha 29.05.2015 - 18:22
1
respuesta

¿Por qué OpenSSL muestra diferentes CA para mail.google.com:443 de lo que muestra Chrome / Firefox? [duplicar]

¿Por qué openssl muestra una cadena de certificados diferente para mail.google.com:443 de lo que muestra Chrome / Firefox? $ openssl s_client -connect mail.google.com:443 < /dev/null | head -10 depth=2 /C=US/O=GeoTrust Inc./CN=GeoTrust Gl...
hecha 04.05.2017 - 14:03
1
respuesta

Configurar una autoridad de certificación

Estoy trabajando en la creación de una PKI dentro de nuestra organización para admitir certificados de firma de código para dispositivos incrustados siguiendo un requisito de uno de nuestros clientes. Tengo el diseño completo en su lugar y lo ún...
hecha 12.06.2017 - 07:49