Domande con tag 'certificate-authority'

domande con tag
1
risposta

L'autorità di certificazione è cambiata per il sito web personale - ma non ho cambiato nulla?

Ho il Patrol certificato addon ( sito web ) installato in Firefox. Mentre per lo più ignoro i (troppi) avvertimenti, oggi ho visto che l' autorità di certificazione per il mio sito web personale è cambiata. Questo certificato è stato creato...
posta 20.06.2015 - 21:16
1
risposta

OpenSSL non è in grado di verificare il certificato emesso dalla CA locale

Abbiamo un'applicazione che emette (e mantiene) i certificati SSL per vari usi. Lo fa usando la libreria Bouncycastle in .NET. Creiamo un certificato CA e quindi utilizziamo questo certificato per firmare ulteriormente i certificati downstrea...
posta 28.06.2018 - 06:15
1
risposta

Come testare se uno strumento non verifica / extendedKeyUsage =? [chiuso]

I browser Web non controllano tale campo, ma alcune librerie di terze parti per lingue come perl non la eseguono (controllano / keyUsage = ma non /extendedKeyUsage= ). Quindi, ad esempio, avrei bisogno di un'autorità di certificazione che...
posta 12.01.2018 - 19:31
1
risposta

Quali azioni sono necessarie sul server quando scade un certificato intermedio?

Capisco quanto segue: Un certificato di entità finale è installato sul server e uno nuovo deve essere installato dal webmaster quando scade Un certificato radice è installato sul computer e uno nuovo verrà probabilmente incluso in un aggio...
posta 30.12.2017 - 23:43
1
risposta

Che tipo di CA è "Gestione CA" in EJBCA?

Nella documentazione EJBCA ho trovato una CA chiamata Gestione CA . Vorrei sapere che tipo di CA questa CA è. È un RootCA o subCA?     
posta 05.01.2018 - 00:32
1
risposta

Chiave privata remota per l'autorità di certificazione

Sfondo Mi sono preso gioco dell'idea di utilizzare una chiave privata protetta racchiusa da un'API, come Azure KeyVault o chiavi Amazon KMS per firmare i certificati per l'infrastruttura a chiave privata interna. Concettualmente, questo è...
posta 17.03.2018 - 22:59
1
risposta

Fidati del reciproco TLS sulla catena di certificati nella configurazione della CA multi-intermedio

Potresti per favore aiutarmi a capire se il certificato di un cliente sarà accettato da un server come valido durante la reciproca sfida TLS basata sullo schema sottostante? Il lato client non sa nulla di Intermediate CA B del server e viceversa...
posta 15.06.2018 - 14:37
1
risposta

Qual è la politica delle autorità di certificazione per il periodo di validità dei certificati?

Lascia che una CA generi un nuovo certificato X.509 per il web. Mi chiedo delle regole per il periodo di validità: (Q1) Da cosa dipende il periodo di validità? (Q2) Dipende dal modello di prezzo (più lungo è il più costoso)? (Q3) Dipend...
posta 06.11.2017 - 19:41
2
risposte

Posso firmare nuovamente i certificati SMIME con la mia CA?

Molte grandi aziende scelgono di utilizzare la propria CA per firmare i certificati SMIME dei propri dipendenti. Che va bene per uso interno, ma in genere si aspettano che gli utenti esterni importino la propria CA aziendale nell'archivio certif...
posta 30.10.2017 - 08:49
2
risposte

Quando utilizzare le chiavi private e quando evitare in SSL?

Quindi ho alcune domande che mi sono venute in mente che ho riempito di ipotesi che potrebbero non essere corrette. Da quello che ho capito, abbiamo bisogno di una chiave privata (nel formato signedcert + privatekeycert) in ogni server in un...
posta 03.05.2017 - 20:26