Sto provando a creare una catena di certificati usando il castello rimbalzato.
Per prima cosa creo un certificato CA:
public static void CreateCertificateAuthorityCertificate(string commonNameValue, [CanBeNull] out AsymmetricKeyParameter ca...
Sono un webdeveloper e voglio testare i miei siti Web localmente con un certificato SSL autofirmato.
Tutto funzionava alla grande fino a pochi giorni fa, quando Chrome ha iniziato a lamentarsi di una proprietà AltName mancante.
OpenSSL C...
Dopo aver eseguito accidentalmente "./CA newca" da / etc / pki / tls / misc, ho notato alcuni file aggiornati in / etc / pki / CA, e possibilmente di più. Ma non c'erano suggerimenti durante l'esecuzione del comando, come avviene normalmente. In...
Sto configurando un server per la firma delle chiavi SSH, utilizzando Neflix BLESS come base
github (dot) com / Netflix / benedica.
Esiste un'opzione critica per indirizzo sorgente per garantire che il certificato possa essere utilizzato...
Chiedo scusa se sembra una domanda da principianti!
PKI viene spesso dichiarato in grado di dimostrare che un sito è legittimo, ad esempio Amazon.co.uk è il vero Amazon.co.uk
Qualcuno può aiutare a spiegare come PKI / SSL rende questo po...
Sto lavorando su implementazione CA su rotaie (abbastanza grezzo), usando le ricette del libro di cucina OpenSSL di Ivan Ristić e ho inciampato
Il richiedente (o sviluppatore o server) ha il mio certificato di origine CA
Ha fatto richies...
Ultimo standard ETSI CAdES , XAdES e PAdES richiedono che il profilo di base LTA soddisfi i precedenti livelli LT , T e B . Riassumendo, i requisiti di conformità sono:
B : firma di base con tipo di contenuto, tempo di...
Uno dei clienti non ha FQDN, solo IP virtuale e due server.
Primario e secondario. Abbiamo bisogno di generare e installare due certificati TLS separati per entrambi i server. Oppure possiamo assegnare un FQDN e utilizzare un singolo certificato...
Sto seguendo questa guida per creare un'Autorità di certificazione per uso interno.
Sono nella fase "Crea il certificato intermedio" in cui la CA intermedia deve essere firmata dalla CA radice.
openssl ca -config openssl.cnf -extensions v...
Si supponga di avere una catena di certificati (X509 v3) inviata per la convalida. La catena inviata all'utente può includere o meno il certificato della CA radice. C'è un modo affidabile per scoprire se questo è il caso?
Ovviamente, solo i...