Domande con tag 'certificate-authority'

domande con tag
1
risposta

rimuovi le CA non affidabili da Firefox

Ci sono così tante CA in firefox, che è impossibile approvare l'affidabilità di tutte loro. Come faccio a rimuovere tutte le CA, ma le più grandi come Lets Encrypt, Google Trust Services, GlobalSign e DigiCert? Forse con un addon?     
posta 19.09.2018 - 09:06
1
risposta

PKI: perché il certificato CA trapelato è una minaccia?

Secondo il modello di minaccia SSL / TLS da ssllabs: link Perché i "certificati CA trapelati" sono una minaccia? (Nel ramo "Trust (PKI)") Lo scopo di un certificato non è pubblicamente disponibile? Capisco, perché i "certificati CA ro...
posta 19.05.2018 - 21:32
1
risposta

piuttosto complesso dominio dev https su problemi cert rete locale

Stavo cercando di rispecchiare il mio setup per produrre il maggior numero possibile, quindi servo solo il mio sito dev su https. Il setup funziona così ... Ho una CA attendibile sulla mia macchina creata da devcert Ho generato alcuni...
posta 19.05.2018 - 10:23
1
risposta

è possibile che un utente malintenzionato modifichi un csr in x509?

È possibile che un utente malintenzionato forgi una richiesta di firma del certificato in modo che sia in grado di impersonare qualcun altro? (rubando il csr prima che venga firmato e cambiandolo)     
posta 13.06.2018 - 06:57
2
risposte

Per le chiavi ssh con firma CA, come vedere i vari attributi: principali, identità, numero di serie, opzioni, tempo di validità, ecc.

Sto cercando di implementare i controlli di accesso tramite le chiavi ssh pubbliche firmate da CA, come descritto nell'articolo Accesso scalabile e sicuro con SSH . Sto cercando di capire come gestirà il nostro team di sicurezza sul lato CA....
posta 07.06.2018 - 23:34
1
risposta

Come revocare il certificato e generare un CRL?

Ho creato un certificato CA autofirmato, quindi ho creato un certificato client utilizzando questo tutorial qui . Sto solo cercando di revocare il certificato del cliente: openssl ca -keyfile rootCA.key -cert rootCA.crt -revoke ../oldCert/ol...
posta 17.09.2017 - 03:45
2
risposte

Metodo più sicuro per i certificati autofirmati sul client?

Contesto del problema Sto scrivendo un pezzo di middleware. Il middleware viene eseguito su un computer client. Scarica materiale da un server (utilizzando il normale SSL), decodifica il materiale utilizzando una chiave privata sul computer c...
posta 05.10.2017 - 07:50
1
risposta

certificazione del dominio, server web, bilanciamento del carico e licenze [chiuso]

Ho solo un singolo dominio. Ho 1 proxy inverso (l7 load balancers) e 3 server web che servono www.example.com Ricevo un certificato ssl pro per il dominio e voglio capire il numero di licenze di cui ho bisogno. Supponiamo che il certificat...
posta 28.08.2017 - 19:25
1
risposta

Convalida del certificato a più certificati di root?

Ho trovato questo articolo e sono incappato nella parte: So if a client trusts either of the G5 certificates as a trusted root, it will trust any certificate issued by a subordinate CA such as the G3. Per quanto riguarda la mia compre...
posta 26.07.2017 - 16:23
1
risposta

certificato autofirmato per cifrario AES128-GCM-SHA256

Per generare un certificato autofirmato per il codice AES128-SHA256 usando openssl, vengono utilizzati i seguenti comandi. Comandi di crittografia AES128-SHA256: - openssl genrsa -aes128 -out 1.key 2048 openssl req -config csr.conf-new...
posta 06.07.2017 - 01:15