OpenSSL ofrece la posibilidad de generar un CSR (Certificate Signing Request) a partir de un archivo de configuración. Esto es útil tanto para automatización como para forzar a quien genera el CSR a utilizar determinados parámetros y datos. A continuación podéis observar un ejemplo básico de como sería un archivo de configuración para la generación Seguir leyendo
openssl
OpenSSL: validar la cadena de confianza de un certificado (SSL/TLS)
Algo extremadamente útil que se debe conocer de OpenSSL, es que permite extraer toda la cadena de confianza del certificado asociado al host contra el que atacamos. De este modo podemos no sólo extraer el propio certificado del host al que conectamos, sino también sus certificados intermedios. La sintaxis básica es la siguiente: openssl s_client Seguir leyendo
Verificar datos de un CSR (Certificate Signing Request) con OpenSSL
Un CSR contiene información cifrada a partir de la cual se genera un certificado SSL. Entre esta información se encuentran datos como el common name del certificado (dominio), el nombre de la empresa que lo va a adquirir, su localización, dirección de correo electrónico, etc. Hay diversas formas de generarlo, por ejemplo como vimos en Seguir leyendo
Importar un certificado x509 (.crt .cer .der) y su clave privada en un keystore
Para importar un certificado x.509 (.crt .cer .der) y su clave privada en un keystore de java, previamente es necesario convertir el certificado y su clave privada en un archivo PKCS12. Una vez realizado, keytool de java ya nos permite importar el PKCS12 en un keystore. Convertir clave privada y certificado a formato PKCS12 Utilizaremos Seguir leyendo
POODLE: deshabilitar SSLv3 en Postfix, Sendmail, Dovecot, Courier-imap
En la entrada anterior veíamos como deshabilitar SSLv3 en los servidores web Apache, Nginx, Lighttpd para protegernos de la vulnerabilidad crítica en SSL 3.0 POODLE. Ahora nos centramos en los servidores de correo (POP3, IMAP, SMTP) y vamos a ver como deshabilitarlo en Postfix, Sendmail, Dovecot y Courier-imap. Deshabilitar SSLv3 en Postfix Para quitar SSLv3 Seguir leyendo