Domande con tag 'certificate-authority'

domande con tag
1
risposta

Esiste un modo per utilizzare certificati privati per accedere a siti Web privati che non richiedono l'installazione di un certificato radice?

Recentemente ho iniziato un nuovo contratto di consulenza. La società per cui lavoro mi ha chiesto di installare manualmente un certificato radice seguito da un certificato client per connettersi al loro sito web di lavoro. Sono su Mac e utilizz...
posta 19.06.2018 - 14:50
2
risposte

Gestione della sicurezza https per i gateway IoT

La mia azienda è un produttore di gateway IoT. I clienti stanno prendendo sempre più sul serio i problemi di sicurezza nel dominio IoT. Inoltre, i governi richiedono funzionalità di sicurezza dedicate come HTTPS per i severs Web incorporati....
posta 29.09.2017 - 10:39
1
risposta

catena di certificati ".DER" è uguale al certificato intermedio. È corretto?

Ho una domanda riguardante il certificato della catena DER (radice e intermedio). Ho generato certificati root e intermedi con openSSL in base al link . Di conseguenza ho: certificato radice ( ca4096.cert.pem ) e certificato intermedio ( in...
posta 28.04.2017 - 17:30
1
risposta

OpenSSL: come impostare default_crl_days su infinito / mai scaduto?

Come posso impostare default_crl_days per il mio CLR OpenVPN a giorni infiniti? Ho intenzione di rilasciare certificati ai dipendenti e se un dipendente lascia la società, revocano il loro certificato nel mio CLR. Tuttavia, poiché il CLR h...
posta 11.08.2017 - 10:16
2
risposte

Firma digitale: Classe 2 vs Classe 3

Su una pagina web ufficiale del governo indiano ho trovato diverse classi di firme digitali spiegate: link Queste sono solo una stranezza specifica dell'India o esiste una classificazione riconosciuta a livello internazionale? Inoltre...
posta 23.11.2016 - 05:36
1
risposta

In che modo sono correlati PKCS # 10 e x509?

Non riesco a dare un senso a loro usando gli RFC. Qualcuno può aiutare? Quando utilizzo questa funzione, link , sto creando un PKCS Formato 10 CSR?     
posta 15.04.2016 - 06:32
1
risposta

Criptare un messaggio o firmarlo con un certificato X509

Ho due domande simili sull'uso dei certificati. Leggevo di un'autorità di certificazione in un sistema e ho scoperto che la CA utilizza la PKI aderente allo standard X509 per l'infrastruttura a chiave pubblica per firmare un messaggio. Citer...
posta 10.01.2017 - 18:41
2
risposte

Ciclo di vita del certificato CA.

Sto pianificando di implementare un nuovo PKI con 2 livelli di CA. Avrò certificati di entità finale con una durata fino a 5 anni. Ciò significa che la mia CA di emissione dovrebbe essere valida per 10 anni, al fine di poter emettere certificati...
posta 21.06.2016 - 15:43
1
risposta

Autenticazione reciproca in OpenVPN

Ho una configurazione del gateway OpenVPN. Una CA è stata creata sullo stesso server con Easy-RSA. Ogni client OpenVPN ha la propria coppia di chiavi di certificazione rilasciata con la suddetta CA. Il server ha il proprio certificato e una c...
posta 24.08.2015 - 17:32
1
risposta

Quale CRL deve contenere un CA crlDistributionPoint intermedio?

Data un'autorità di certificazione di base (CA) e una CA intermedia firmata dalla radice: Quale CRL deve contenere crlDistributionPoints per la CA intermedia? CRL della CA principale o CRL della CA intermediaria? È logico che ogni certif...
posta 14.11.2015 - 19:53