Domande con tag 'certificate-authority'

domande con tag
7
risposte

Qual è il pericolo di ospitare il tuo certificato SSL da solo?

Dispongo di Servizi certificati Active Directory sul mio server, che mi consente di consegnare un certificato SSL per i siti Web ospitati sullo stesso server. Lo so che normalmente, ho bisogno di acquisire un certificato da una nota autorità...
posta 11.04.2012 - 15:22
2
risposte

Correggere le impostazioni per generare una CA intermedia privata

Sto usando xca in Linux per configurare una CA privata. xca include solo modelli per CA root e CA utente finale, nessun intermediario. Quali sono le impostazioni corrette (campi e contrassegni) per un'autorità di certificazione di livello interm...
posta 19.03.2017 - 22:42
1
risposta

Perché la validità di un certificato SSL può superare il periodo di registrazione di un dominio?

Posso capire perché si potrebbe desiderare di acquistare un certificato per più anni, ma mi chiedo perché sembra possibile ottenere un certificato valido per un dominio che potrebbe essere entrato in possesso di una nuova proprietà registrando p...
posta 01.07.2012 - 09:23
2
risposte

Ottenere un certificato S / MIME senza rivelare la mia chiave privata al TTP

Desidero ottenere un certificato S / MIME attendibile, ma tutte le autorità di certificazione che ho chiesto finora generano la coppia di chiavi sul loro server, firmano il certificato e mi inviano sia la chiave privata che il certificato firmat...
posta 10.06.2013 - 14:43
3
risposte

Perché l'elenco di revoche dei certificati viene periodicamente rinnovato?

Mentre studio un corso sulla sicurezza mi è stata posta questa stessa domanda: Perché il CRL viene periodicamente rinnovato, anche se non ci sono nuovi certificati revocati da aggiungere all'elenco? Onestamente non riesco a trovare la rispos...
posta 30.05.2013 - 15:37
2
risposte

Certificati SSL interni?

Come sviluppatore mi piace molto l'idea di usare OpenSSL per ottenere certificati SSL perfettamente validi e gratuiti. Sfortunatamente, da tutte le ricerche / analisi che ho svolto fino ad ora, non sembra che ci sia un modo per utilizzare OpenSS...
posta 02.07.2012 - 16:56
4
risposte

In che modo "Let's Encrypt" fornisce l'autenticità?

link link AFAIK con "Let's Encrypt", potremmo creare siti Web HTTPS con un solo comando. Domanda: Ma cosa fornisce l'autenticità, se qualcuno può creare un certificato HTTPS valido su qualsiasi dominio? Let's Encrypt garantisce ch...
posta 06.01.2015 - 07:10
6
risposte

Una CA deve avere lo stesso tipo di chiave dei certificati che sta firmando? RSA / curva ellittica (EC / ECDH / ECDSA)

Sto creando una CA che spero di poter firmare con RSA e le chiavi che supportano la curva ellittica (EC). Mi stavo chiedendo se l'approccio migliore fosse: CA con chiavi RSA in grado di firmare RSA e CSR CS CA con chiavi EC in grado di fir...
posta 26.04.2012 - 19:27
4
risposte

C'è qualcosa che impedisce alla NSA di diventare una CA radice?

Ora ci sono tonnellate di Autorità di certificazione (CA) che sono considerate di default nei principali SO, molte delle quali sono irriconoscibili senza ricerca o riferimento online. Mentre ci sono stati tentativi da parte della NSA e altri...
posta 20.10.2014 - 18:20
5
risposte

Informazioni sulla firma del certificato SSL

Sto cercando di capire come funzionano il certificato SSL e la firma e la catena della fiducia. Conosco root CAs e sono utilizzati per firmare intermediate CAs che firma i certificati finali rilasciati a un sito web. Capisco anche c...
posta 15.07.2013 - 05:24