Domande con tag 'certificate-authority'

domande con tag
2
risposte

Perché le CA invece del database globale delle impronte digitali?

Perché utilizziamo le CA "troppo grandi per fallire" e la catena di fiducia invece di un database delle impronte digitali globale in un modo simile a come funziona ssh?     
posta 01.01.2013 - 17:14
3
risposte

Qual è il peggio che potrebbe accadere se un governo volesse interferire con una CA?

Nel nostro tempo di SOPA, PIPA e ACTA, mi chiedevo cosa poteva succedere se un governo volesse rimuovere il certificato di un sito web? Le CA sono aziende, quindi dovrebbero obbedire alle istruzioni del loro governo. Cosa potrebbe accadere se...
posta 27.01.2012 - 12:48
1
risposta

Certificato Thumbprint / domanda Hash

Se sono su un dominio e vedo che l'albero del certificato è il seguente: CA principale CA intermedio Cert sito Ma poi se ho implementato un criterio di dominio per installare un certificato di root in tutti i browser sarebbe quindi co...
posta 25.01.2017 - 20:20
1
risposta

Come generare il keystore per il certificato firmato root?

Devo creare il keystore e il truststore con i certificati firmati root. Ho questi file (in questo passaggio sono identici per client e server): client_cert.pem client_prv_key.pem root_cert.pem client_password diciamo 12345...
posta 02.08.2015 - 14:23
2
risposte

L'esecuzione di un servizio DNS abilitato DNSSEC è difficile quanto l'esecuzione di una CA?

Penso che tutti sappiamo che eseguire una CA è davvero difficile da ottenere. Ora c'è un "nuovo" sistema che utilizza le firme digitali per associare i dati ai nomi: DNSSEC. DNSSEC firma i record DNS e quindi associa i loro valori (ad esemp...
posta 07.08.2015 - 14:32
1
risposta

I certificati WoSign S / MIME sono generati sul lato server e quindi non sicuri da usare?

WoSign è stato nei media per offrire certificati gratuiti per server e client . Poiché uno dei miei (gratuiti) certificati S / MIME di un'altra CA sta per scadere poco dopo un anno e WoSign offre certificati, validi per te anni, ho richiesto il...
posta 09.05.2015 - 22:39
1
risposta

Struttura di sicurezza di un'API

Ho sviluppato un'applicazione Web e API per 8 mesi. Ho implementato le credenziali client OAuth 2.0 per l'autenticazione. E ora devo implementare TLS alle mie API. Ho lavorato con le implementazioni di sicurezza SSL / TLS per giorni. Non potevo...
posta 14.04.2015 - 18:34
1
risposta

Creazione di certificati autofirmati per localhost e trusting completo

Come accompagnamento a un'applicazione web, prevediamo di avere un'applicazione di nodo in esecuzione come servizio Windows in esecuzione sul computer client. Verrà eseguito un piccolo server Web che ascolterà sulla porta XXXX per le informazion...
posta 29.04.2016 - 10:36
1
risposta

thumbprint imprevisto durante la connessione tramite desktop remoto - che ora?

Ho un'istanza Amazon EC2 in un VPC. Non ho effettuato l'accesso per un po 'di tempo, quindi ho utilizzato la CLI di Amazon EC2 con ec2-get-console-output per verificare quale dovrebbe essere l'identificazione personale quando mi collego....
posta 08.12.2013 - 11:39
1
risposta

Come dovrebbe apparire un nome file CRL quando vengono generati CRL "nuovi" e "delta"?

Sospetto che la mia configurazione di revoca CRL del server di certificazione Windows 20012 non sia corretta ogni volta che creo un nuovo CRL o un nuovo Delta, vengono generati solo un massimo di 3 file. Quando ho creato la root offline (ne...
posta 08.01.2013 - 02:30