Domande con tag 'certificate-authority'

domande con tag
1
risposta

In che modo un client utilizza il servizio Web di registrazione certificati e il servizio Web di criteri di registrazione certificati?

Secondo gli articoli della technet: The Certificate Enrollment Web Service is an Active Directory Certificate Services (AD CS) role service that enables users and computers to perform certificate enrollment by using the HTTPS protocol...
posta 26.07.2017 - 12:29
1
risposta

Quali sono i rischi dell'utilizzo di un certificato SSL autofirmato su Internet per una connessione b2b rispetto all'uso di un certificato CA?

Vorrei conoscere i rischi di sicurezza aggiuntivi introdotti utilizzando un certificato autofirmato rispetto all'uso di un certificato firmato dalla CA per una connessione b2b su Internet. In questo caso particolare, la connessione utilizza SSL...
posta 15.09.2017 - 11:07
1
risposta

Come estrarre il certificato TSA dal file tst?

Ho diversi file di token di timestamp che penso dovrebbero avere certificati TSA incorporati all'interno di essi perché l'opzione "Richiedi certificato TSA" è stata selezionata quando li ho richiesti con TimeStampClient . Ora voglio verificarli...
posta 05.09.2017 - 20:15
2
risposte

Un utente può avere un certificato o solo una macchina ha un certificato?

Se dici di voler configurare una PKI e utilizzare EAP-TLS per autenticare tutti gli utenti e i computer. Il certificato di un computer è memorizzato su quel computer. Ma come può un utente avere un certificato? Dove è conservato? Cosa succede...
posta 16.07.2017 - 16:09
1
risposta

Own RootCA e SubCA - Distribuisci catena in / etc / ssl / certs o solo RooCA cert? (Ubuntu)

Abbiamo creato un rootca e creato una subca per firmare i certificati. Cosa dovrebbe essere distribuito in / usr / local / share / ca-certificates / per aggiornare gli archivi di fiducia della CA? La catena di certificati o solo il certificato R...
posta 21.10.2017 - 09:25
1
risposta

Qual è la strategia comune per l'emissione di richieste OCSP

Attualmente sto definendo un PKI per i certificati di firma del codice su un dispositivo incorporato (senza connessione Internet). Definisco il comportamento dell'emittente del certificato (autorità di rilascio FW) e del codice FW che autentific...
posta 11.06.2017 - 10:59
1
risposta

OCSP pinzatura Alice e Bob

Nel caso della pinzatura OCSP nei browser, funziona in questo modo. Ma la mia domanda è, in un caso in cui ho una comunicazione tra Alice e Bob come funziona? So che se uso OCSP normale, entrambe le parti vanno in CA, ma nel caso di OCSP S...
posta 11.05.2017 - 20:54
1
risposta

Perché una CA commerciale emetterebbe dup root?

Ho appena eseguito un keystore (generato e gestito tramite IBM GSKit) che ha due certificati radice con lo stesso DN soggetto e la stessa chiave: Subject : "CN=Entrust.net Certification Authority (2048),OU=(c) 1999 Entrust.net Limited,OU=www.e...
posta 18.05.2017 - 19:19
1
risposta

Affidandosi a un CA fraudolento / non affidabile per STARTTLS / SMTP

Se utilizzi STARTTLS per SMTP, ci si dovrebbe fidare di CA che non sono considerate affidabili dai principali browser come ad esempio WoSign o StartCom? Poiché STARTTLS torna al testo in chiaro, sembra che una trasmissione crittografata trami...
posta 06.03.2017 - 11:48
2
risposte

Come utilizzo crlDistributionPoints con keytool?

Sto utilizzando il comando Java keytool per genera keystore e openssl per revocare il certificato e generare CRL. Tuttavia ho bisogno di configurare l'estensione crlDistributionPoints come descritto nella RFC 5280 . Quindi c'è un modo...
posta 12.01.2017 - 11:11