 |
Feed_back |
.simpatizzante.
Registered: Jun 2003
Posts: 13 (0.00 al dì)
Location:
Corso:
Anno:
Time Online: 4:11:48 [...]
Status: Offline
Edit | Report | IP: Logged |
CA aiuto!!
Salve a tutti, ho un problema che penso si possa bypassare:
Un programma beta mi permette di visualizzare solo alcuni documenti di esempio firmati con una chiave specifica.
In una cartella del programma ho trovato 2 certificati ".pem" mascherati da altri file e allora ho pensato che sostituendli con altri 2 certificati fatti da me (di cui ho la chiave), teoricamente, posso firmare i miei file e usarli.
Aprendo il file cn notepad, all'inizio ottengo questo:
Version: 3 (0x2)
Serial Number:
fb:2a:c0:d0:f2:b8:80:21
Signature Algorithm: sha1WithRSAEncryption
Issuer: xxxxxxxxxxxxxxxx
Validity
Not Before: Nov 29 01:19:22 2005 GMT
Not After : Nov 29 01:19:22 2006 GMT
Subject: xxxxxxxxxxxx
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:e8:8b:9c:04:3f:92:30:29:0a:ab:07:19:7d:b9:
.....
8d:b5:d6:78:52:05:45:9a:29
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
5B1:21:EA:6D:C6:FE:26:57:13:3D:6A:43:84:75:A9:52:6
3:03:8B
X509v3 Authority Key Identifier:
keyid:18:4D:0B:C0:AC:77:61:EE:A5:A8:81:01:C4:2A:FD
:E1:40:C18:66
DirName xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
serial:FB:2A:C00:F2:B8:80:20
Signature Algorithm: sha1WithRSAEncryption
43:74:17:1a:97:5b:8c:ca:b2:bd:9e:20:08:f3:20:30:87
:a3:
.....
f1:94
-----BEGIN CERTIFICATE-----
MIIDWTCCAsKgAwIBAgIJAPsqwNDyuIAhMA0GCSqGSIb3
......
c+k2kAMFktbDhVG8Y/ay2zuLSn6syC7y8xeCtZqyCV/6cCWwWyq6AAUkXPGU
-----END CERTIFICATE-----
i 2 file di certificato sono quasi identici.
IO ho:
-creato una CA con "/usr/share/ssl/misc/CA -newca" e l'ho compilata con tutti i campi del certificato originale
-fatto una nuova richiesta con "/usr/share/ssl/misc/CA -newreq"
-approvata "/usr/share/ssl/misc/CA -sign"
-e infine sostituito i 2 certificati nel plug-in e ottenuto una key penso per cifrare i miei documenti in modo da renderli visibili.
I miei dubbi sono:
-In linea teorica il sistema può funzionare?
-che comando uso (penso sia openssl) per certificare il mio file?
-la chiave è giusta oppure dovevo partire dalla creazione di una coppia di chiavi e poi fare una CA?
-Ho notato che i miei certificati hanno md5 invece di sh, può essere un problema?
-Come faccio a capire se il file originale è anche criptato e compresso o solo certificato?
Se potete aiutatemi
Grazie
|
Feed_back
