Domande con tag 'certificate-authority'

domande con tag
1
risposta

Per un'applicazione desktop, perché utilizzare un certificato SSL da un'autorità attendibile?

Quando un browser Web si collega a un server e scarica un certificato SSL, un'autorità fidata di terze parti garantisce che il client stia parlando con l'host che sta cercando. Se l'host utilizza un certificato autofirmato, il client non ha modo...
posta 09.02.2013 - 00:39
2
risposte

Dove sono i certificati SSL di convalida del dominio anonimo / privato?

Devo ancora trovare una CA che non richieda informazioni personali per i certificati DV. Questo perché tutti i principali browser e sistemi operativi hanno una politica per rifiutare le CA che non richiedono informazioni personali? O c'è qualche...
posta 06.10.2014 - 00:53
1
risposta

Limite del certificato di 39 mesi di TLS e errore NET :: ERR_CERT_VALIDITY_TOO_LONG di Chrome

Alla fine dello scorso anno il CA / Forum Forum ha deciso di limitare la durata massima valida dei certificati TLS / SSL rilasciati dopo il 1 ° aprile 2015. Dopo questo periodo, come linee guida ufficiali mettilo .. CAs SHALL NOT issue ce...
posta 09.04.2015 - 06:08
1
risposta

Forzare un certificato CA subordinato da firmare per includere un'estensione del punto di distribuzione CRL?

Come posso associare un parametro crlDistributionPoints quando firmo un CSR che ho generato come segue: openssl req -new -key /root/ca/private/private.key -out /root/public.csr Di solito firmo con: openssl ca -extensions v3_ca -days...
posta 03.06.2013 - 21:54
2
risposte

Come funziona un attacco su una firma digitale?

Nella nostra classe di sicurezza IT ci è stato detto che hai bisogno di CA per prevenire attacchi su una firma digitale. Purtroppo, il nostro docente non ha elaborato come sarebbe stato eseguito tale attacco - Posso solo supporre che qualcuno...
posta 03.03.2016 - 14:35
3
risposte

È necessario avere lo stesso nome di dominio e nome comune per il certificato SSL?

Ho un certificato SSL in cui CN è " abc.xyz.com ". Tuttavia, l'URL condiviso a un'organizzazione di terze parti per accedere a un'app Web sul nostro server è: " def.stu.com/what-ever ". Quando questo accordo funziona per alcune organizzaz...
posta 19.12.2017 - 15:16
2
risposte

Perché è valido per i certificati sopra il certificato dell'entità finale essere basato su SHA-1?

Ho sentito dell'eliminazione graduale dei certificati basati su SHA-1 per l'utilizzo dell'entità finale e dei passaggi descritti per Google Chrome per visualizzare avvisi progressivamente più aggressivi per i certificati SHA-1 che non scadono pr...
posta 18.06.2015 - 14:16
2
risposte

Un sito Web: due diversi certificati SSL: due diverse CA.

Ho visto più domande incentrate su più certificati per un singolo dominio (ad esempio a.com/example e a.com/example_one ). Tuttavia, cosa impedisce a un individuo di acquistare un certificato e di certificare un sito che non possiede...
posta 13.09.2015 - 17:57
2
risposte

Come diventare un'autorità di certificazione (CA) riconosciuta a livello internazionale?

Qual è la procedura che deve seguire una autorità di certificazione (CA) per ottenere riconosciute a livello internazionale, come Verisign o GlobalSign?     
posta 05.05.2014 - 05:40
2
risposte

Come procedere per un rinnovo del certificato SSL

Ho ottenuto un certificato SSL da GoDaddy ed è ora di rinnovare. Ho finito con un singolo file "keystore", che ho dato al mio webserver (Jetty). Questo è il processo che ho seguito per generare il file keystore originale, che arriva al mio ultim...
posta 12.01.2014 - 00:24