Domande con tag 'certificate-authority'

domande con tag
2
risposte

In che modo i certificati di utilizzo delle chiavi "Certificate Signing" sono limitati ai domini che possono firmare?

Molti grandi siti Web utilizzano i propri certificati di firma intermedi per generare certificati SSL per i loro domini. I certificati intermedi vengono emessi dalle solite CA radice ma hanno un attributo di utilizzo della chiave "Firma certific...
posta 05.10.2014 - 12:48
2
risposte

Certificati - Che dire di nuovo firmare certificati CA intermedi?

Penso a questo problema ed è difficile stimare gli impatti tecnici. Per qualsiasi motivo rilevante, si desidera modificare uno dei campi x509 di una CA intermedia. Questa CA intermedia è stata firmata dalla CA principale e ha già rilasciato a...
posta 05.12.2014 - 00:11
2
risposte

Perché le autorità di certificazione spesso richiedono / utilizzano più prodotti intermedi?

Suppongo che questo sia correlato a Cos'è un'autorità di certificazione intermedia? ma penso che la mia domanda sia un po 'diversa quindi lo chiederò comunque. Perché la maggior parte delle moderne autorità di certificazione (ad esempio Ver...
posta 26.08.2014 - 00:54
1
risposta

I "Modelli di certificato" sono utilizzati solo come "Modello" o convalidano una richiesta di certificato?

Sto cercando di capire come i modelli di certificato Microsoft interagiscono con una richiesta di certificato e posso solo supporre che assumano uno dei due / tre moduli: Semplicemente aiutano il client a creare una richiesta, EKU e altre i...
posta 08.07.2014 - 01:18
1
risposta

È possibile creare un PKI solo SMIME che * non può * essere utilizzato per SSL?

Supponiamo di avere una CA radice che voglio condividere con terze parti non fidate ostili. Quindi vincola questa radice usando specifici EKU nella root. OID=1.3.6.1.5.5.7.3.4 ; Secure Email Successivamente, creare una CA politi...
posta 18.06.2014 - 18:35
1
risposta

Estensioni certificato: vincoli specifici

Ho una domanda sulle estensioni del certificato e su quale estensione specifica dovrei usare nella mia situazione. Il problema è il seguente: ho una CA e voglio che la CA emetta il certificato solo per un tipo specifico di servizio. Ad esempi...
posta 04.04.2014 - 16:53
1
risposta

Autorità di certificazione attendibili: come funzionano?

microsoft.com ad esempio può utilizzare un certificato di Verisign per il proprio dominio. Quali sono le possibilità che un utente malintenzionato possa chiedere a verisign un dominio m1crosoft.com e ottenere l'approvazione? È molto simile, ma p...
posta 09.04.2014 - 14:39
1
risposta

La mia comprensione di come SSL funziona correttamente?

Recentemente ho letto su SSL a 2 vie o autenticazione reciproca, ed ecco cosa ho capito finora: L'autenticazione reciproca è un modo per il client di autenticarsi sul server, proprio come fa il server al client durante le connessioni SSL (a 1...
posta 05.08.2014 - 08:58
1
risposta

In un PKI a 3 livelli (o più), è ammesso che un vincolo di nome sia definito solo sul livello intermedio?

Sto lavorando con una CA di emissione che non supporta i vincoli di nome definiti ad un livello superiore. Supponendo che rilasci certificati conformi ai vincoli di nome definiti, si tratterebbe di un problema con i client che convalidano la...
posta 20.02.2014 - 15:03
2
risposte

SSL può fermare i MiTM ... ma a lungo andare, può davvero? [duplicare]

SSL utilizza le CA che firmano i certificati per i domini dopo che convalidano che la persona che richiede è veramente il proprietario e da una coppia di chiavi pubblica / privata viene raggiunta una connessione crittografata che non può esser...
posta 24.03.2014 - 15:34