Preguntas con etiqueta 'openssl'

preguntas con etiqueta
3
respuestas

¿Cómo puede generar claves de manera segura en AWS?

Nuestra aplicación necesita generar claves seguras para el almacenamiento a largo plazo en AWS usando openssl. Pero he visto algunos casos donde la entropía cae peligrosamente bajo en las máquinas de AWS y esto no parece ser 100% seguro. La gent...
hecha 22.10.2013 - 07:26
2
respuestas

¿Todas las implementaciones de SSL / TLS son vulnerables al error Heartbleed? [cerrado]

He aprendido la teoría detrás de los protocolos SSL / TLS y su eficacia para lograr una comunicación segura entre clientes y servidores. ¿Todas las implementaciones OpenSSL, PolarSSL, MatrixSSL y Mozilla NSS utilizan la misma teoría subyacent...
hecha 31.08.2015 - 19:18
1
respuesta

¿Cómo creo un certificado de correo electrónico válido para Outlook S / MIME con openssl?

Necesito crear un certificado para el cifrado y la firma del correo electrónico que debe ser utilizado por Outlook 2003+. Estoy usando OpenSSL, mi CA raíz autofirmada ya se importa al almacén de CA raíz de confianza. Estos son mis pasos para cre...
hecha 24.07.2012 - 15:29
1
respuesta

¿Cómo comprobar que un archivo de clave RSA público está bien configurado? [cerrado]

Dentro de un script de shell quiero verificar un archivo RSA público. Quiero encontrar una forma de comprobar si este archivo es un archivo de clave pública genuino, nada más. ¿Cuáles son las formas en que puedo verificar este archivo de entr...
hecha 08.10.2014 - 16:25
1
respuesta

¿Forzar la firma de un certificado de CA subordinado para incluir una extensión de punto de distribución de CRL?

¿Cómo puedo adjuntar un parámetro crlDistributionPoints al firmar un CSR que he generado de la siguiente manera? openssl req -new -key /root/ca/private/private.key -out /root/public.csr Suelo firmar con: openssl ca -extensions v3_c...
hecha 03.06.2013 - 21:54
1
respuesta

¿Por qué necesito instalar el certificado intermedio startcom?

Emití a mi servidor un certificado de clase 1 de Startcom Sin cambios en el cliente, puedo acceder a este servidor a través de FF sin ningún problema. Sin embargo, cuando se intenta validar el certificado a través de openssl s_client , se...
hecha 08.05.2014 - 16:19
2
respuestas

¿Claves públicas en OpenSSL vs PGP?

Tengo entendido que PGP permite múltiples claves públicas, y en SSL solo puede extraer una clave pública. ¿Es esto correcto? ¿Hay algún breve nivel de bajada entre los dos? No siento que haya entendido realmente cómo funciona SSL, y me encantarí...
hecha 29.07.2013 - 20:53
2
respuestas

OpenSSL, x509: ¿cuál es el significado de CN (nombre común)?

Con respecto a estos tres elementos Autoridades de certificación (CA) certificados de puerta de enlace Certificados de punto final (cliente-cert) ¿Cuál es el significado del Nombre común CN con respecto a una VPN? ¿La autoridad...
hecha 04.08.2013 - 01:24
2
respuestas

Seguridad de archivos al cifrar archivos directamente con el comando openssl / y ¿qué pasa con la contraseña de hashing SHA1 primero?

He estado usando este comando para cifrar archivos por un tiempo: openssl aes-256-cbc -a -salt -in secrets.txt -out secrets.txt.enc Luego escribo una contraseña. ¿Alguien me puede decir, hablando en términos generales, qué tan difícil se...
hecha 25.02.2013 - 16:15
1
respuesta

Conexión a la memoria de Firefox

Estoy tratando de aprender a conectarse a la memoria del navegador. La herramienta Frida es un buen comienzo para esto. Mi objetivo es extraer las claves de sesión aleatorias de cliente, servidor aleatorio y simétricas establecidas al final de...
hecha 16.09.2016 - 01:42