Criando um PKCS12 (chave pública e privada) com o OpenSSL
terça-feira, 25 março 2025
Ao gerar um CSR (Certificate Signing Request) em uma ferramenta como o OpenSSL, são criados dois arquivos: O próprio CSR, que contém as informações da entidade solicitante e é enviado para a Autoridade Certificadora (CA) para emissão do certificado. E a chave Privada, que permanece em posse do solicitante e nunca deve ser compartilhada. Após
- Published in Security
Extraindo chave privada e certificado de um .pfx
quarta-feira, 16 novembro 2022
Se você tem um arquivo .pfx e precisa da chave privada ou do próprio certificado, é possível fazer a extração usando OpenSSL. Também existem outras opções, mas talvez a mais conhecida seja o OpenSSL. Antes da extração, algumas definições da Internet: Certificado: O certificado é um contêiner para a chave pública. Ele inclui, além da
- Published in Configuração, Security
OpenSSL Heartbeat e equipamentos Cisco
sexta-feira, 11 abril 2014
Ao que parece o OpenSSL Heartbeat é a vulnerabilidade do momento, afetando produtos que utilizam o OpenSSL da versão 1.0.1 até 1.0.1f. Esta vulnerabilidade permite que o invasor leia até 64KB de memória da vítima sem qualquer informação privilegiada ou credenciais, usando as respostas Heartbeat do OpenSSL. Até o momento sabe-se que os seguintes produtos
- Published in Cisco, Informação, Security, UC