Domande con tag 'certificate-authority'

domande con tag
1
risposta

certificati autofirmati SSL in fase di sviluppo rispetto al cert acquisito in produzione?

Sono uno sviluppatore, ho creato certificati autofirmati prima per il mio lavoro. Questa volta, sono coinvolto fino a quando non vado in diretta con l'intera app (di solito c'era qualcun altro a capo di questo). Domande: È consentito u...
posta 26.01.2016 - 22:29
1
risposta

Come rilevare se una CA ha utilizzato EV per un certificato utilizzando openssl

Desidero scaricare il certificato di un particolare nome host e rilevare se la CA ha utilizzato EV (convalida estesa) al momento del rilascio. Finora non sono stato in grado di trovare nulla che identifichi i certificati come EV. C'è un modo per...
posta 07.05.2015 - 16:58
1
risposta

SSL negoziare un protocollo troppo basso?

Sto provando a diagnosticare un potenziale problema SSL / TLS tra un client Mac e un server Windows. Ho generato il mio certificato di root e firmato un certificato per il server, e ho installato il certificato di root sul client Mac. Quando pro...
posta 17.03.2016 - 22:29
2
risposte

Perché i certificati Comodo SSL hanno due CA intermedie (lunghezza catena 4)?

I certificati Comodo come PositiveSSL hanno una lunghezza di catena di 4, inclusi due certificati CA intermedi. Quale sarebbe il vantaggio per loro, o per me, di questa catena di lunghezza invece di una lunghezza della catena pari a 3 con una...
posta 13.10.2014 - 01:09
4
risposte

I certificati di firma intermedia sono l'unico modo sicuro e pratico per gestire i certificati client OpenVPN?

La mia organizzazione deve emettere (e revocare) certificati client OpenVPN per le persone che lavorano in remoto. Il nostro sistema si basa su una configurazione CA OpenSSL standard e sugli strumenti easy-rsa e l'intera directory vive in un...
posta 06.02.2013 - 13:10
2
risposte

La CA può emettere un certificato senza CSR?

La mia domanda è se la CA può generare una coppia di chiavi privata / pubblica per conto del richiedente e firmarla con la sua chiave privata? Esiste un modo o un protocollo standard per distribuire tale certificato? So che il formato p1...
posta 11.02.2015 - 13:43
2
risposte

Proibisce esplicitamente un certificato CA intermedio su OpenSSL

In che modo non ti fidi esplicitamente di un particolare certificato (in particolare, certificato CA) per OpenSSL? Nelle applicazioni basate su NSS, è possibile installare il certificato con trustarg p: prohibited (explicitly distrusted)...
posta 26.02.2015 - 14:28
4
risposte

Quanto è sicuro SSL su un computer e una rete non attendibili?

In situazioni in cui il consumatore non si fida o controlla la workstation e la rete, il consumatore può fare in modo sicuro attività potenzialmente sensibili (come effettuare un pagamento o trasferire documenti riservati) su Internet quando vie...
posta 19.02.2015 - 23:25
2
risposte

Se la tua azienda / università richiede l'installazione di certificati di root che ti proteggono dagli attacchi man in the middle?

Diciamo che sono su una rete universitaria (o aziendale) che richiede l'installazione di un certificato di origine per connettersi al loro sito web. Ora diciamo che ti fidi di queste persone ma non di qualcun altro. C'è qualcosa per proteggerti...
posta 16.02.2015 - 12:10
1
risposta

In che modo una CA offline revoca i certificati?

Se una chiave privata RSA di una CA radice è archiviata offline, come revoca i certificati che firma? Osservando la configurazione di OpenSSL l'opzione default_crl_days sembra indicare che un CRL deve essere rigenerato ogni x di gio...
posta 30.04.2013 - 21:11