Domande con tag 'certificate-authority'

domande con tag
0
risposte

Il modo migliore per eseguire il backup di certificati memorizzati localmente

Qual è il modo migliore per eseguire il backup di tutti i certificati memorizzati localmente su Windows 7? Un trojan adware ha installato certificati fraudolenti come parte del suo carico utile. Prima di modificare qualcosa, voglio essere...
posta 16.09.2018 - 00:02
0
risposte

Confronto tra prodotti e funzionalità di EJBCA, Active Directory Certificate Services o Entrust Authority Security Manager?

Attualmente sto iniziando l'analisi in questo campo e sono incappato nel thread intitolato: " Confronto e differenza tra CA " La domanda sembra in gran parte irrisolta. Esiste un elenco di confronto di prodotti o funzionalità tra questi 3 pro...
posta 16.09.2018 - 18:16
2
risposte

Come viene verificato un firmatario del certificato X509?

Diciamo che creo un certificato X509 autofirmato A e lo utilizzo per emettere il certificato B. Inserisco il certificato A nelle mie autorizzazioni root attendibili in modo che tutti i certificati firmati da esso siano accettati. La mia domanda...
posta 30.09.2012 - 20:14
0
risposte

CA sul server LAN (nessun accesso a Internet) [chiuso]

Ho riscontrato un problema su una LAN che non è connessa a Internet (né server né client) e le connessioni devono eseguire SSL. Ho provato a creare un certificato autofirmato ma il browser visualizza gli avvertimenti sgradevoli e il chrome no...
posta 28.10.2018 - 20:56
3
risposte

Perché è più sicuro utilizzare certificati CA intermedi?

Ho letto che usare certificati CA intermedi è più sicuro perché in questo modo la CA principale non è in linea. Pertanto, se l'Intermedio è compromesso, non ha alcun impatto sulla CA principale. Quello che capisco è farlo: Consente alla C...
posta 30.06.2016 - 14:59
1
risposta

Come aggiungere una CA personalizzata alla cartella di sistema radice autorizzata di androids

A partire da Android 7.0 nessun certificato personalizzato verrà utilizzato dalle app Android. Gli sviluppatori di app devono specificamente scrivere codici e modificare le impostazioni dell'app per seguire una CA personalizzata. Ma questo è...
posta 27.08.2018 - 09:20
1
risposta

OCSP, CRLs, crlset - Consegna e attacchi di revoca

Le risposte OCSP hanno un campo "nextUpdate", che è il tempo previsto per il nuovo aggiornamento di revoca e che la revoca corrente può essere considerata valida. Le revocazioni possono essere memorizzate nella cache dai server cert intermedi, c...
posta 27.09.2018 - 08:10
0
risposte

MITM su trust TLS tramite convergenza

Vedo alcuni dei grandi benefici della (ormai vecchia) Convergenza di Moxie o Prospettiva di CM. Tuttavia, come combattono l'attacco di un MITM seduto in un percorso di rete comune di entrambi i clienti e notai sulla strada verso il server? Sia i...
posta 20.07.2018 - 17:40
0
risposte

Come rinnovare automaticamente i certificati client OpenVPN usando easyRSA

Ho dispositivi incorporati che si trovano in citi diverse e sono collegati al mio server OpenVPN. Inizializzo i miei dispositivi prima di distribuirli e inserire la coppia di certificati / chiavi attraverso la rete locale. Quando i dispositivi p...
posta 13.08.2018 - 11:24
1
risposta

Problema certificato root Android

Sto tentando di intercettare le richieste utilizzando il proxy OAP di ZAP e la Suite Burp. La mia attuale configurazione è il mio telefono Android (One Plus 5 Android Oreo 8.1) ha installato entrambi i certificati da ZAP e Burp. Ma il problema s...
posta 17.05.2018 - 14:33