Domande con tag 'certificate-authority'

domande con tag
0
risposte

Come posso intercettare i pacchetti in un'applicazione Facebook?

Non riesco ad ascoltare il traffico HTTPS nell'applicazione Facebook tramite Fiddler e Burp. SSL-Pinning è disabilitato tramite SLL Kill Switch 2 (altre applicazioni come Twitter, Snapchat con SSL-Pinning sono ben udibili) e Mobile Assistant (pe...
posta 12.02.2018 - 10:55
1
risposta

Connessione LDAP non riuscita con "PKIX path building failed" dal rinnovo del certificato del controller AD [chiuso]

Abbiamo diversi server Linux e Windows che utilizzano l'autenticazione LDAPS su un controller MS AD per le applicazioni che ospitano, che presenta un certificato firmato dalla nostra CA radice interna. Recentemente, i controller AD hanno rinn...
posta 03.01.2018 - 14:59
1
risposta

Che cosa fa realmente un server NPS con i certificati client?

Supponiamo che un server NPS stia autenticando gli utenti di un annuncio tramite EAP-TLS. Quando il client invia il suo certificato, il server NPS controlla effettivamente se questo certificato appartiene all'utente nel Nome soggetto del ce...
posta 12.08.2017 - 21:53
0
risposte

che implementa una CA e un CSP

Stiamo implementando una CA e un CSP per la nostra organizzazione. Mi sono imbattuto in questi problemi durante l'implementazione. La CA e il CSP possono essere di proprietà della stessa parte? Ci sarà un conflitto di interessi in questo sce...
posta 04.09.2017 - 11:05
0
risposte

modi per verificare l'impronta digitale di un certificato rispetto ai log noti

Supponiamo di possedere un fingerprint del certificato sha-256, che posso ottenere affermando di visitare il dominio pertinente in firefox o da uno script di shell usando openssl e voglio verificare questa impronta digitale. un'opzione è di cerc...
posta 28.09.2017 - 23:19
0
risposte

Quali sono i tempi di scadenza ragionevoli per una catena di autorità di certificazione?

Sto creando un'autorità di certificazione per una rete a tre livelli catena. livello 1 livello 2 livello 3 leaf certs. Mi chiedo quali siano i tempi di scadenza appropriati per ogni certificato della catena. Gestirò i certs con qual...
posta 16.06.2017 - 17:37
2
risposte

Perché è valido per i certificati sopra il certificato dell'entità finale essere basato su SHA-1?

Ho sentito dell'eliminazione graduale dei certificati basati su SHA-1 per l'utilizzo dell'entità finale e dei passaggi descritti per Google Chrome per visualizzare avvisi progressivamente più aggressivi per i certificati SHA-1 che non scadono pr...
posta 18.06.2015 - 14:16
1
risposta

Statistiche certificazione SSL [chiuso]

Perché link Diciamo Let's Encrypt ha 0.1% quando link si dice che 32 milioni di domini di crittografia sono completamente qualificati? 32 milioni = 0,1% 32.000 milioni di certificati SSL? = 100% La domanda è quale delle...
posta 23.03.2017 - 19:30
0
risposte

Il margine deve essere incluso nella data NotBefore di un certificato X.509?

Quali di queste opzioni sono effettivamente in linea con gli standard? Nel software che genera certificati client SSL da distribuire al software client per l'autenticazione in un sistema chiuso, se il campo NotBefore è impostato su il t...
posta 08.03.2017 - 03:53
2
risposte

Crea certificati client utilizzando un certificato firmato

Abbiamo un certificato server firmato e una CA intermedia da un'autorità di certificazione attendibile. È vero che non possiamo usare questo certificato (quindi la CA intermedia) per creare i nostri certificati client? Come ho letto qui:...
posta 06.03.2017 - 17:50