Domande con tag 'certificate-authority'

domande con tag
2
risposte

Domanda sul certificato SSL e sul server di terze parti

Ho un sistema che consuma servizi Web da un server pubblico su Internet (ma i dati non sono pubblici) Devo fornire le credenziali in Basic Auth per ottenere i dati, ecco perché utilizziamo SSL. Il server stesso ha un certificato SSL ed è firm...
posta 03.02.2016 - 09:26
1
risposta

Il certificato di un utente finale (o CA) ha "impronte digitali" per indicare che viene utilizzata la marca di PKI?

Come parte della mia analisi forense, voglio determinare se un determinato certificato ha un indicatore di quale software PKI è stato utilizzato per crearlo. Finora, vedo differenze nelle seguenti proprietà per un'autorità di certificazione:...
posta 04.01.2017 - 23:53
1
risposta

Come posso fare in modo che la mia connessione di fiducia per applicazioni java utilizzi un certificato autofirmato di dominio?

Abbiamo un dominio Windows AD con server e client. Il dominio ha anche un'autorità di certificazione di Windows (AD CS). La CA è affidabile nel dominio pubblicando la sua chiave pubblica nell'archivio certificati locale per tutte le macchine....
posta 17.02.2017 - 18:25
1
risposta

Le due CA intermedie firmate dalla stessa CA radice si fidano dei rispettivi certificati client firmati?

Ho due CA intermedie che firmano ogni certificato per i loro utenti client, come questo: ROOT CA / \ / \ / \ Intermediate A Intermediate B / \...
posta 08.10.2016 - 05:57
1
risposta

Comprensione del processo di firma e verifica attraverso una CA.

Ho svolto ricerche su questo argomento e ho bisogno di capire l'esatto processo di firma e verifica quando effettuato attraverso una CA attendibile. Da quello che ho capito, questo è il modo in cui funziona a un livello molto alto: Si acquis...
posta 14.10.2015 - 18:59
1
risposta

Un malware Android può installare un certificato SSL / TLS in dispositivi non-root?

Esistono API standard che consentono a un malware Android di scaricare e installare un certificato SSL / TLS come RCA, nel keystore predefinito, nei dispositivi non root? Penso che questo sia un problema molto sottovalutato.     
posta 04.10.2015 - 01:14
1
risposta

È possibile inserire un certificato come CA attendibile in Windows, dato solo l'accesso fisico all'unità di sistema

Ho un accesso fisico all'HDD con l'installazione "target" di Widows 10 Pro. Non riesco ad accedere a questo sistema come amministratore. Devo fare in modo che il sistema si fidi della mia CA. È possibile in qualche modo mettere il certificato co...
posta 12.08.2016 - 14:23
1
risposta

Estrai il contenuto del file PKCS7 in Java

Ho una firma PKCS # 7 che ha il tipo di contenuto dati firmati e incorpora un documento XML, e devo estrarre il documento xml da questo file PKCS7. Qualcuno sa come farlo in java ??     
posta 24.06.2015 - 11:48
1
risposta

Automatizza la firma del certificato in Linux

In una rete privata desidero automatizzare la firma per nuovi client / server. Qualcosa del genere: Viene creato un nuovo client (finestre mobili e così via) Il client crea una nuova chiave privata e un CSR Il client invia il CSR a un...
posta 02.11.2015 - 07:54
1
risposta

L'autenticazione del client richiede che il server abbia un certificato intermedio?

Ho uno scenario in cui nel client di invio invia un certificato client emesso da una radice attendibile. Il percorso del certificato cliente è come: Root affidabile    | ----- Emittente intermedio              | ---- Certificato client Il ser...
posta 30.10.2015 - 07:30