Domande con tag 'certificate-authority'

domande con tag
1
risposta

Certificato di risponditore OCSP: punti di distribuzione CRL e URI di AIA OCSP

Sto creando un risponditore OCSP e devo emettere il certificato firmatario OCSP dalla CA che verrà utilizzato per firmare le risposte OCSP. In una definizione di profilo certificato per certificato firmatario OCSP, dovrei definire i punti di...
posta 20.12.2016 - 08:14
3
risposte

Come vengono aggiornati i certificati a chiave pubblica in modo sicuro?

Diciamo che ho un nuovo computer che non è mai stato collegato a Internet in precedenza. La prima volta che lo collego a Internet, è suscettibile a un attacco di mitm mentre scarica i suoi certificati a chiave pubblica da un'autorità di certific...
posta 09.06.2014 - 16:29
1
risposta

Perché SubjectAltName non si presenta nel mio CSR?

Il CSR generato contiene SubjectAltName ho configurato il file openssl.cnf per supportare le estensioni e quando eseguo il dump del CSR posso vedere che l'oggetto è disponibile non il SubjectAltName Ecco come viene generata la CSR: openss...
posta 19.01.2016 - 13:46
1
risposta

Nuovo certificato ma per quanto riguarda le chiavi?

Uno dei nostri certificati SSL è scaduto e così anche le chiavi. Ho un certificato rinnovato ma nessuna chiave re-new. La pubblicazione Dovrei cambiare la chiave privata durante il rinnovo un certificato? mi porta a pensarlo il concatenamento...
posta 30.08.2015 - 15:58
1
risposta

Chiarimento necessario per il processo di firma CSR

Non sembrano esserci molte informazioni approfondite sul processo di firma del certificato diverse da: Guida all'uso del protocollo di interoperabilità di Gestione delle chiavi Versione 1.2 (PDF) RFC 2986 - PKCS # 10: specifica sinta...
posta 24.02.2015 - 23:38
2
risposte

Simulazione firma CSR

Ho provato molto a ottenere il mio certificato csr firmato da root CA (opzione versioni di prova), in qualche modo non ricevo quote per alcuni dei controlli interni. Poche domande che sono spuntate Posso averlo firmato in qualche modo da sol...
posta 05.03.2015 - 18:05
2
risposte

È possibile utilizzare una raccolta aperta di certificati SSL predefiniti per il mio browser?

I browser e i sistemi operativi sono dotati di una serie di certificati SSL predefiniti per organizzazioni ben note, come i certificati radice delle CA. Comprendo che il modello di fiducia è il seguente: scelgo (in realtà gli sviluppatori del...
posta 30.12.2014 - 18:34
2
risposte

Certificato con caratteri jolly SSL per emettere certificati anther

Diciamo che acquisto un certificato SSL * .example.com. Voglio ora generare i certificati secondari e includere il certificato * .example.com in un percorso sicuro: host1.esempio.com, con un nome alternativo r.example.com host2.example.com...
posta 28.04.2014 - 10:53
1
risposta

CSR da IIS 8 e mantenendo la mia chiave privata un segreto

Ho cercato di capire qualcosa. Quando si genera un CSR da IIS, come viene tenuta la chiave privata come un segreto, o è? Le e-mail di CA ti forniscono un certificato che include la tua chiave privata? Perché niente sembra dirmi il contrario, e n...
posta 03.08.2014 - 13:08
1
risposta

CA interna per Digital Signature Solution - basata su PKI

Sto provando a impostare una soluzione di firma digitale che funzioni con una PKI interna. Abbiamo preso in considerazione Microsoft Certificate Services, ma non vogliamo escludere altre opzioni per configurare una CA. Sai quali altre opzi...
posta 27.02.2013 - 00:47