Al crear una CSR con openSSL me pregunta: Enter PEM pass phrase: Después de eso pregunta: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Leí que la frase de contraseña de Pem es para cifrar el archivo de clave. Y cualquier...
Veo en las noticias sobre el error de seguridad "Heartbleed". Como usuario final, ¿debo hacer algo al
Estoy configurando mi primera CA. Su propósito será emitir certificados para nuestros clientes, quienes los usarán para acceder a nuestro servicio EDI a través de https. Entonces necesito generar certificados de cliente SSL. Todo el proceso de firma de certificados ya funciona, y los certificados...
El error Heartbleed recientemente anunciado en OpenSSL afecta a muchos sitios (70% de Internet). Hay un sitio web: http://www.heartbleed.com Hay una prueba basada en la web: http://filippo.io/Heartbleed/ ¿Qué debo hacer para proteger los sitios que
Estoy escribiendo SW que usa la biblioteca opessl para verificar las firmas DSA. Tengo claves públicas de remitentes en formato gpg. ¿Cómo puedo convertirlos en .pem para que openssl pueda leerlos? Encontré esto de otro hilo: gpgsm -o secret-key.p12 --export-secret-key-p12 0xXXXXXXXX Para...
Tengo un montón de usuarios, que con claves SSH tienen acceso a cuentas en otros servidores. Actualmente tengo un script que recopila las claves públicas ssh y las distribuye a la cuenta correcta en los servidores correctos. Lo que quiero hacer es obtener esa secuencia de comandos para verificar...
Tengo un servidor web Apache 2.4.7 que ejecuta varios nombres de dominio con una sola dirección IP. Como resultado de la vulnerabilidad de Poodle, agregué la siguiente SSLCipherSuitelínea. Funcionó bien por un tiempo, pero los usuarios informan problemas para acceder a la página en Firefox. Por...
¿Qué función hash utiliza OpenSSL para generar una clave para AES-256? No puedo encontrarlo en ninguna parte de su documentación. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption...
He intentado lo siguiente, pero no puedo obtener una fecha de compilación posterior a: Martes, 21 de agosto 05:18:46 UTC 2012 He hecho lo siguiente: apt-get dist-upgrade apt-get update apt-get upgrade openssl y apt-get purge openssl apt-get install openssl y apt-get purge...
La utilidad rsautl OpenSSL no parece tener una configuración en la que se pueda cambiar el hash para OAEP. Mi prueba sugiere que solo tiene por defecto sha1 y eso es todo. Mi pregunta es ... ¿hay alguna manera de cambiar el hash? El comando que usé para probarlo: openssl rsautl -inkey...
Problema Estoy tratando de usar curl para enviar una solicitud POST a un servicio web implementado en tomcat con host y se requiere verificación del cliente (autenticación bidireccional) pero siempre obtengo la respuesta 404 Not Found. Se obtiene el mismo resultado usando openssl s_client. No...
¿Es posible tener un certificado OpenSSL firmado por varias CA? Antecedentes: tenemos una CA para emitir certificados principalmente para nuestras comunicaciones de máquina a máquina. Ahora necesitamos hacer que algunos servicios sean accesibles para los usuarios y nos gustaría usar la misma CA...
Tengo problemas para verificar algunos mensajes S / MIME en Mutt. Primero algunos antecedentes $ mutt -v Mutt 1.5.21 (2010-09-15) Copyright (C) 1996-2009 Michael R. Elkins and others. Mutt comes with ABSOLUTELY NO WARRANTY; for details type `mutt -vv'. Mutt is free software, and you are welcome...
Usé Wireshark para capturar los paquetes enviados desde y hacia google.com y un sitio web personal mío y ... google.com envía el certificado justo después del servidor Hello. Mi propio servidor web, sin embargo, no parece hacerlo. Y sin embargo, a pesar de eso, Google Chrome reconoce los sitios...
Estoy tratando de construir mi biblioteca FFmpeg en Ubuntu con las siguientes dependencias: libogg (/ home / reccsi / Dev / build-x64 / libogg) libvorbis (/ home / reccsi / Dev / build-x64 / libvorbis) libvpx (/ home / reccsi / Dev / build-x64 / libvpx) libopenssl (/ home / reccsi / Dev /...
He estado usando OpenSSL como una autoridad de certificación X.509. Debido a que varias máquinas necesitarán crear certificados, he exportado la carpeta de autoridad de certificación en un sistema de archivos distribuido. Cuando hago una prueba de esfuerzo de mi CA haciendo cientos de solicitudes...
Estoy tratando de usar ncat para conectarme entre Windows7 virtual y máquinas Linux. En linux: ncat -vnl 4444 --ssl En windows: ncat -v 10.10.14.2 4444 --ssl Y cuando intento conectarme desde el cliente me sale este error: Ncat: Failed SSL connection from 10.10.14.2: error:1417D102:SSL...
¿Hay alguna forma de instalar / aplicar automáticamente una CA raíz a los clientes? ¿Para que no reciban ninguna advertencia de certificado no confiable cuando visitan un sitio web local? Tengo un DNS local configurado y agregado a mi enrutador. ¿Puedo, si es posible, instalar la CA raíz en el...
¿Puedo obtener una huella digital de una clave ec, usando openssl? Ejecutar me openssl ec -in keys/secp256k1.pub.pem -fingerprintda un error diciéndome que -fingerprintno es una
Estoy intentando instalar el complemento del motor pkcs11 para Openssl 1.1.0e en Raspbian Stretch. El paquete habitual libengine-pkcs11-openssl instala un motor para una versión anterior de Openssl. Como era de esperar, aparece un mensaje de error sobre versiones incompatibles. Parece que...