openssl

MacOS: generare un certificato PFX da CRT

di

Con le recenti versioni di OpenSSL 3.x è stato modificato l’algoritmo di default (ora è AES-256-CBC) per la generazione dei certificati. Questo crea un problema di compatibilità durante la creazione di pfx che solitamente creiamo con: Provando infatti ad importare il pfx si ottiene continuamente un messaggio relativo alla password errata. Per ovviare si può … Leggi tutto

Encrypt e Decrypt usando Tar ed OpenSSL

di

Quando si dispone di dati sensibili importanti, è fondamentale disporre di un ulteriore livello di sicurezza per i file e le directory, specialmente quando è necessario trasmettere i dati ad altri. Una soluzione veloce è combinare tar con OpenSSL. Per cifrare: dove: *: indica che facciamo riferimento a tutti i file nella cartella correnteenc: comando … Leggi tutto

Come verificare la connessione IMAP su SSL/TLS

di

Per verificare l’accesso ad una casella IMAP o addirittura effettuare la connessione e leggere/gestire posta, si può usare anche il classico telnet da terminale. Ad esempio, per la connessione a pop.smsoft.it sulla porta 143:

che risponde con:

Al momento della connessione, vengono richiesti i dati di accesso, da fornire nel formato:

Questo … Leggi tutto

Verificare se un certificato SSL su un sito è valido

di

Ormai tutti i browser indicano chiaramente il certificato SSL di un sito è valido. Per una verifica più approfondita, su può usare da CLI il comando openssl. Ad esempio per verificare il certificato SSL del sito www.linux.it, si può eseguire nel terminale: Se tutto è a posto, alla fine del comando (da interrompere con ^C), … Leggi tutto