OpenSSL: validar la cadena de confianza de un certificado (SSL/TLS)

Algo extremadamente útil que se debe conocer de OpenSSL, es que permite extraer toda la cadena de confianza del certificado asociado al host contra el que atacamos. De este modo podemos no sólo extraer el propio certificado del host al que conectamos, sino también sus certificados intermedios. La sintaxis básica es la siguiente: openssl s_client Seguir leyendo


GitLab: quitar el permiso de creación de grupos por defecto

En una instalación estándar de GitLab, por defecto cualquier usuario tiene permiso para crear grupos. Para deshabilitar esta opción, es necesario editar el archivo global de configuración /etc/gitlab/gitlab.rb y modificar a false el parámetro gitlab_rails[‘gitlab_default_can_create_group’]: gitlab_rails[‘gitlab_default_can_create_group’] = false Una vez modificado, para aplicar los cambios es necesario ejecutar el comando de reconfiguración de gitlab y Seguir leyendo


LDAP: SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake

El siguiente error se presenta a partir de RHEL 7.4 (y al parecer también 6.9) cuando se intenta acceder por SSH utilizando un usuario de LDAP, pudiendo afectar incluso también a las llamadas de sudo: Could not start TLS encryption. TLS error -12173:SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Seguir leyendo


Importar un certificado x509 (.crt .cer .der) y su clave privada en un keystore

Para importar un certificado x.509 (.crt .cer .der) y su clave privada en un keystore de java, previamente es necesario convertir el certificado y su clave privada en un archivo PKCS12. Una vez realizado, keytool de java ya nos permite importar el PKCS12 en un keystore. Convertir clave privada y certificado a formato PKCS12 Utilizaremos Seguir leyendo