openssl

openssl

openssl – Elección del algoritmo de cifrado utilizado por OSX ssh-keygen

Pregunta: Tengo varios usuarios que usan SmartCVS en OSX para interactuar con nuestro repositorio CVS. Usamos el método cvs :ext: (SSH2) para acceder al repositorio, que está almacenado en un sistema Linux remoto. Usamos autenticación de clave ssh y requerimos que los usuarios cifren sus claves privadas con una frase de contraseña. La versión de …

openssl – Elección del algoritmo de cifrado utilizado por OSX ssh-keygen Read More »

openssl – Confusión con la contraseña de Pem y la contraseña de desafío

Pregunta: Al crear una CSR con openSSL, me pregunta: Enter PEM pass phrase: Después de eso pregunta: Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []: Leí que la frase de contraseña de pem es para encriptar el archivo de claves. Y cualquier servicio (como apache) que …

openssl – Confusión con la contraseña de Pem y la contraseña de desafío Read More »

openssl – ¿Verificando la huella digital de un certificado SSL?

Pregunta: Estoy jugando con un agente Puppet y un Puppet master y me he dado cuenta de que la utilidad de certificado Puppet proporciona una huella digital para la clave pública de mi agente, ya que ha solicitado ser firmada: $ puppet cert list “dockerduck” (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 ¿Cómo verifico que esta es la clave correcta? …

openssl – ¿Verificando la huella digital de un certificado SSL? Read More »

OpenSSL devuelve un certificado SSL diferente al mostrado por Chrome

Pregunta: Al consultar la URL de CDN de Sparkfun usando OpenSSL con el siguiente comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 El nombre común devuelto en el certificado es *.sparkfun.com , que no se puede verificar, pero si carga el host en Chrome, el nombre común que se muestra es *.cloudfront.net ¿Que esta pasando aqui? Esto …

OpenSSL devuelve un certificado SSL diferente al mostrado por Chrome Read More »

openssl – Verificación cli de correo electrónico firmado digitalmente

Pregunta: Soy Alice y recibí un correo electrónico firmado de Bob. Utilizo un cliente de correo electrónico web (por ejemplo, GMail) y veo que uno de los smime.p7s es smime.p7s . Encontré la opción "mostrar mensaje original" y guardé el contenido en message.orig . Suponiendo que Bob firmó el correo electrónico, ¿cómo puedo verificarlo desde …

openssl – Verificación cli de correo electrónico firmado digitalmente Read More »

Error extraño al usar openssl

Pregunta: Cuando uso openSSL y un archivo de configuración para firmar un certificado intermedio, constantemente obtengo el mismo error. Los errores son: 140736005481480:error:02001002:system library:fopen:No such file or directory:bss_file.c:175:fopen('/Volumes/Project – Encrypted/Security/root/ca/index.txt.attr','rb') 140736005481480:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:182: 140736005481480:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:195: 140736005481480:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:324:group=CA_default name=email_in_dn Entiendo el primer error sobre el archivo que no se encuentra, …

Error extraño al usar openssl Read More »

openssl – ¿Cómo crear un almacén de claves y un almacén de confianza con un certificado autofirmado?

Pregunta: Tenemos un servidor y un cliente JAVA que se comunican a través de una red mediante SSL. El servidor y el cliente se autentican mutuamente mediante certificados. El tipo de almacén de claves utilizado por el servidor y el cliente es JKS. El servidor y el cliente cargan sus archivos de almacén de claves …

openssl – ¿Cómo crear un almacén de claves y un almacén de confianza con un certificado autofirmado? Read More »

openssl – extracción de partes ASN.1 sin procesar del certificado X.509

Pregunta: Me gustaría extraer datos ASN.1 hexadecimales sin procesar del certificado X.509. Sé que puedo hacer esto usando el formato DER y volcándolo en hex. Estoy interesado en partes particulares como "asunto", "emisor" y sus datos ASN1 hexadecimales sin procesar. Respuesta: Determine el desplazamiento de la parte interesante usando (número en la primera columna): openssl …

openssl – extracción de partes ASN.1 sin procesar del certificado X.509 Read More »

Scroll to Top

istanbul avukat

-

web tasarım