Integrità del repository del certificato digitale

2

Sto cercando di capire se esiste un modo automatico per determinare se un repository di certificati digitali è stato manomesso. Qualcuno sa di un modo per farlo?

    
posta Spencer S 31.03.2015 - 23:59
fonte

1 risposta

1

A corto di chiedere le Autorità di certificazione da soli (preferibilmente con un elenco secondario di elenchi di URL di download CRL e / o OCSP validi) uno per uno non ne conosco nessuno. Potresti scriverlo o potresti ricreare il repository e creare un hash di esso. Anche controllare se i checksum sono validi può darti un indizio (anche se non mostra un certificato sostituito / certificato aggiunto)

TL; DR nessuno che sia veloce e amp; facile. è disponibile solo il controllo manuale.

    
risposta data 01.04.2015 - 01:33
fonte

Leggi altre domande sui tag