systemadmin.es > openSSL

Mostrar el contenido de un CSR

Para poder estat seguros que estamos mandando el CSR correcto o para comparar con los que tenemos hechos de otros años, nos puede interesar extraer los datos de un CSR, lo podemos hacer con openssl:

[...]
Leer mas »

OpenSSL: Ver fecha de expiración de un certificado

Mediante openssl podemos consultar la fecha de inicio y final de validez de un certificado.

[...]
Leer mas »

Comprobar que un certificado corresponde a un CSR o una clave privada

Para verificar que un certificado corresponde con una determinada clave privada o un CSR (jugar al quien es quien de los certificados) podemos mirar el modulus mediante el comando openssl:

[...]
Leer mas »

Comprobar si estamos afectados por heartbleed (bug openssl CVE-2014-0160)

El bug heartbleed de OpenSSL es una vulnerabilidad muy grave que no sólo nos obliga a actualizar los sistemas, sino también regenerar las claves privadas y tener que volver a firmar los certificados. Por lo tanto, debemos asegurarnos que estamos afectados tanto para sistemas Debian, Ubuntu y derivados como para RedHat, CentOS y derivados.

[...]
Leer mas »

heartbleed: All your SSL traffic are belong to us!

Mediante la vulnerabilidad CVE-2014-0160 de OpenSSL se pueden extraer 64kB de memoria del servidor (un servidor web, un servidor VPN…). Como todos sabemos, 64kB deberían ser suficientes

heartbleed - all your SSL traffic are belong to us!

heartbleed – all your SSL traffic are belong to us!

[...]
Leer mas »