Tag Archives | OpenSSL

Generera CSR med stöd för SHA256 med OpenSSL

Microsoft har meddelat att de inte kommer att acceptera SHA1-certifikat efter 2016 och Google har redan nu börjat straffa SHA1-certifikat som löper ut efter den 31 december 2016 så de ser ut så här i Chrome version 39:
Certificate warning.
Från Chrome 41 så kommer det se ut så här istället:
Certificate error
Här kan ni läsa mer detaljerat från Google och hur de hanterar det i Google Chrome.
Kort och gott är det dags att börja använda SHA256 certifikat och för det behöver du generera ett CSR med stöd för SHA256, så här gör jag med OpenSSL.

openssl req -new -newkey rsa:2048 -nodes -sha256 -out www.example.org.sha256.csr -keyout www.example.org.key

Jag genererar både CSR och nyckel samtidigt och förutom sha256 så blir det en 2048 bitars RSA-nyckel.
Kom gärna med input om jag gör något helt fel.
Tänk på att det är utfärdaren som skapar certifikatet och kan då sätta om SHA256 ska användas eller ej, i vissa fall kan man sätta det via webgränsnitt, men det är inte fel att ha det i sitt CSR.

Continue Reading

Heartbleed och VMwares produkter

I förra veckan slog Heartbleed till, ett säkerhetsfel i heartbeat-funktionen i OpenSSL från version 1.0.1 till 1.0.1f, felet har funnits i ungefär två år men hittades först nu så det är väldigt mycket mjukvara som är känslig.
Många sidor, operativsystem och applikationer har varit och är känsliga för buggen, jag spenderade en hel dag bara med att installera och verifiera olika uppdateringar.

Jag jobbar en hel del med VMwares olika produkter med fokus på vCloud och vCenter och flera produkter inom vCloud Suite är känsliga för Heartbleed.
Först bör man läsa KB: 2076225 och efter det följa VMware Security Advisories VMSA-2014-0004 som hitills har två uppdateringar. vCloud Director har inte buggen men vCenter Server och ESXi har fortfarande inga buggfixar ute, en patch för vCloud Networking and Security (5.5.2 och 5.1.4) har släppts och man bör uppgradera så snabbt som möjligt.

UPPDATERING:
Nu har VMware släppt uppdateringar till ESXi (ESXi550-201404420 och ESXi550-201404401), vCenter (5.5.0c och 5.5 Update 1a) samt för vCloud Client Integration plugin (vCloud Director 5.5.1.1). Läs mer på VMSA-2014-0004.

Continue Reading

Powered by WordPress. Designed by WooThemes