Domande con tag 'certificate-authority'

domande con tag
1
risposta

Come impostare una gerarchia CA a due livelli nell'autorità di certificazione di Windows 2012R2?

Le mie scuse se la risposta è ovunque, ma non riesco a trovare quello che sto cercando. Il mio obiettivo è quello di firmare la CSR con una ca intermedia e poi la radice ca. Così sembra. Server_cert > Intermediate CA > Root CA Come po...
posta 28.08.2018 - 20:04
2
risposte

In che modo le autorità di certificazione impostano e determinano subjectAltNames se non forniti dall'utente finale?

Diciamo che come utente finale ho generato un CSR (per un certificato server) da inviare a una CA e non includo un nome alternativo soggetto. Come o cosa farebbero per includere tali informazioni sul certificato del server che inviano? O non man...
posta 17.08.2018 - 21:50
1
risposta

Firma un certificato utente con CA.key: openssl

Ho un certificato utente ( certname.pem ) e una chiave utente ( keyname.pem ) che ho generato utilizzando il comando seguente. openssl req -newkey rsa:2048 -nodes -keyout keyname.pem -x509 -days 365 -out certname.pem Inoltre, ho gen...
posta 07.07.2018 - 17:55
1
risposta

Rischio di man in the middle attack su AWS S3 a causa di certificati SSL wildcard

Vedo che utilizzando AWS S3 con https, viene fornito con un certificato SSL con caratteri jolly. Significa che l'attacco man-in-the-middle è possibile tramite DNS / rete canaglia e reindirizza gli utenti in un altro link S3 (con lo stesso jol...
posta 09.05.2018 - 11:55
1
risposta

Come impedire a un certificato di radice attendibile specifico di reinstallarlo dopo l'eliminazione

A causa di una recente modifica di Google, uno dei certificati SSL per il nostro URL & I sistemi di filtro dei contenuti continuano a generare un errore che impedisce agli utenti di accedere a questo specifico sito. La soluzione è quella di...
posta 30.03.2018 - 16:58
1
risposta

Verifica manuale digitale del certificato

Leggevo di firme digitali e certificati e da quello che ho letto, quando ricevi un certificato da un sito web, verifichi l'identità di CA con un elenco di CA memorizzato nel browser web. La mia domanda è: cosa succede se sto usando un client...
posta 11.01.2018 - 14:41
1
risposta

Perché ottengo l'errore "Certificato non valido" quando utilizzo la rete scolastica?

Perché ricevo l'errore "Certificato non valido" quando utilizzo la rete scolastica? Questo errore di solito appare sui siti di programmazione, Linux e su sicurezza, privacy o anonimato. Avoltericevol'errore"Connessione rifiutata" quando provo...
posta 25.04.2018 - 19:32
1
risposta

Visualizzazione delle richieste SSL in forma non crittografata da un client remoto [chiuso]

Mi chiedevo come avrei potuto vedere le richieste SSL in forma non criptata da client remoti (in particolare, il mio telefono). Ho sentito che dovresti usare i certificati CA, ma come potrei generarne uno dalla riga di comando di Linux che fu...
posta 15.10.2017 - 02:02
2
risposte

È un problema di sicurezza utilizzare lo stesso certificato auto emesso sia come autorità di certificazione che come certificato del server?

Sto configurando un sito per uso interno e verrà servito su HTTPS con un certificato server autofirmato. Per aumentare la sicurezza, voglio anche proteggere il sito con i certificati client. C'è qualche ragione per utilizzare un'autorità di c...
posta 28.08.2017 - 18:36
1
risposta

protocollo ACME senza LetsEncrypt, utilizzando CA dedicata [chiusa]

Ho una domanda sul protocollo ACME senza utilizzare LetsEncrypt e utilizzando invece la nostra CA dedicata. Qualcuno può chiarirmi cosa devo considerare nella mia applicazione client-server che soddisfa il protocollo ACME che possiamo impleme...
posta 05.09.2017 - 10:47