Domande con tag 'certificate-authority'

domande con tag
1
risposta

Certificato autofirmato SSL - Come verificare correttamente sul lato client?

Per la nostra attuale implementazione utilizziamo un certificato di root autofirmato, che viene quindi utilizzato per firmare i certificati SSL per la nostra connessione sicura http. La mia domanda riguarda la logica di verifica sul client, c...
posta 29.06.2017 - 09:15
2
risposte

Posso completare la convalida del controllo del dominio del certificato SSL (DCV)

Ospitiamo siti per più aziende e i siti sono ospitati con domini personalizzati. Per esempio news.CompanyX.com news.CompanyY.com Abbiamo il controllo completo sul sito ospitato ma non abbiamo il controllo su "CompanyX.com" o "CompanyY.c...
posta 01.09.2017 - 10:34
2
risposte

Devo generare un CSR sul mio HSM con un utilizzo chiave critico di Non ripudio?

Come sopra, stavamo pianificando di fare quanto segue: Accedi al nostro HSM (Luna SA) Genera CSR Invia CSR a CA di terze parti Aggiungi l'utilizzo critico della chiave di Non ripudio nel portale di terze parti Invia la CSR ora firmat...
posta 21.08.2017 - 09:56
1
risposta

Come presentare i certificati pubblici del nostro browser (autofirmato)? [chiuso]

Mi piacerebbe stabilire connessioni sicure con Internet usando il mio certificato autofirmato. Non capisco che se voglio stabilire una connessione con www.google.com, in che modo fornirà un certificato pubblico (autofirmato) al mio browser? S...
posta 24.12.2016 - 09:50
2
risposte

Qual è la chiave privata dell'utente utilizzata letteralmente in un certificato digitale? [duplicare]

Per quanto ne so, prima che le entità acquisiscano un certificato digitale da una CA, la loro app genererà una coppia di chiavi (PRk e PUk). Ma a cosa serve la chiave privata? P.S. La chiave pubblica dell'utente è la stessa di CA? (La ra...
posta 07.01.2017 - 17:23
1
risposta

Ho bisogno del mio server per firmare i certificati?

Ci scusiamo per qualsiasi confusione con questa domanda. Non sono nemmeno sicuro di quello che sto chiedendo. Quindi quello che sto cercando di fare è di decodificare un'app per android, e quindi di creare un programma python sul mio PC Windo...
posta 27.05.2017 - 06:08
1
risposta

Cosa compie un attacco di collisione per un utente malintenzionato? [duplicare]

Stavo installando una CA su una macchina Windows Server 2012, e mi ha chiesto quale algoritmo hash voglio firmare con i certificati (MD5, SHA1, SHA256, ecc.). Ho letto che SHA256 è immune agli attacchi di collisione mentre i metodi meno recent...
posta 01.07.2017 - 19:33
1
risposta

Dovrei essere preoccupato se il mio datore di lavoro sta eseguendo attacchi HTTPS man-in-the-middle? [duplicare]

Ho motivo di ritenere che il mio datore di lavoro potrebbe eseguire attacchi man-in-the-middle HTTPS sui laptop di lavoro emessi dalla società, poiché il certificato SSL di Java elenca il mio datore di lavoro come autorità di certificazion...
posta 14.07.2017 - 15:59
1
risposta

Utilizza CA certificato generato esternamente per firmare CSR in OpenSSL

Mi chiedo se sia possibile utilizzare una CA radice generata esternamente (e per esterno intendo una CA radice interna creata utilizzando un altro strumento) e usarla con OpenSSL per firmare un CSR? Le guide che sto leggendo intorno alla crea...
posta 26.05.2016 - 00:25
1
risposta

Verifica del certificato in openssl

Stavo passando per il programma client-server openssl dato qui --- > link . Posso vedere sia il client che il server ottenere i certificati dal peer. Ma mi stavo chiedendo se devo chiamare una API separata per verificare i certificati? Nel l...
posta 13.07.2016 - 18:39