Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Como posso especificar a validade de um certificado em um arquivo de configuração OpenSSL?

Eu sou relativamente novo no OpenSSL e estou tentando especificar um certificado que é válido por apenas uma hora usando o OpenSSL. Eu obtive sucesso com openssl ca usando as opções -startdate e -enddate , mas eu queria saber se é possív...
09.05.2017 / 12:14
1
resposta

openssl s_client, o que significa s / i?

Então, tentei encontrar a resposta no Google ou nas man pages, mas procurar o significado de um identificador que parece uma letra parece ser impossível. Se eu executar o seguinte: openssl s_client -connect google.ca:443 -showcerts Eu...
12.02.2016 / 00:15
1
resposta

Pode ser descoberto que sites / domínios um certificado SSL (pem) aprova?

Um certificado SSL (não curinga) pode ser emitido para corresponder a vários domínios e subdomínios, como mysub1.example1.com , www.example2.com e muitos outros, tudo em um certificado com a mesma chave privada. É possível obter a lista...
28.05.2016 / 18:10
1
resposta

Não é possível carregar o certificado no OpenSSL

Estou tentando ler um certificado usando o OpenSSL gerado pelo Google Play. O certificado é descrito da seguinte forma: The Base64-encoded RSA public key that is generated by Google Play is in binary encoded, X.509 subjectPublicKeyInfo DER...
23.11.2016 / 04:04
1
resposta

Como obter o ECSDA com p-256 e SHA256 no openSSL?

As solicitações da Apple ao seu APNS devem usar o JWT (JSON Web Token) assinado usando um Algoritmo de Assinatura Digital de Curva Elíptica, também conhecido como ECSDA, usando uma curva p-256 e um hash SHA256. Como você pode assinar com esses p...
12.10.2017 / 09:57
2
respostas

Arquivo de decodificação codificado em um sistema usando openssl em outro sistema

Estou criptografando um arquivo na máquina Ubuntu com o openSSL usando o seguinte comando: openssl enc -aes-256-cbc -in mydbBackup.tar -out mydbBackup.enc.tar -pass pass:scecret Eu transfiro para o servidor ftp. Agora, quando eu co...
29.01.2012 / 15:26
1
resposta

Gere uma chave ECDSA e CSR com o OpenSSL

Eu sei como gerar uma Chave Privada RSA e CSR: openssl genrsa -out my.key.pem 2048 openssl req -new -sha256 -key my.key.pem -out my.csr Mas, como faço o mesmo com um ECDSA (Algoritmo de Assinatura Digital de Curva Elíptica)?     
21.07.2016 / 02:16
1
resposta

Como ler o conteúdo do pacote ocsp no wireshark

Eu implantei o servidor ocsp básico de OpenSSl Cookbook por Ivan Ristic página 44 com o seguinte comando: openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text E quero investig...
19.03.2017 / 11:31
1
resposta

O handshake do OpenSSL falhou, o ponto não está na curva

Quando tento conectar um cliente SSL / TLS (OpenSSL 1.0.0d) a um servidor SSL / TLS (OpenSSL 1.0.2), às vezes, o handshake falha e os erros com point is not on curve e decryption failed or bad record mac no servidor . Sou engenheiro ele...
29.11.2017 / 06:55
1
resposta

Identificador de chave de autoridade incorreta no certificado de fim de openssl

Estou obtendo resultados interessantes ao assinar um certificado de servidor final usando uma CA intermediária usando o openssl. Eu tenho uma CA raiz que se parece com isso: Serial Number: 14296918985177649921 (0xc668dc11960d5301) Issuer:...
24.12.2013 / 07:00