Domande con tag 'certificate-authority'

domande con tag
3
risposte

Certificato SSL per un server di posta elettronica

Sono completamente nuovo in SSL / TLS e apprezzerei qualsiasi aiuto che potreste darmi. Per fornirti alcune informazioni di base, il nostro sito web aziendale è ospitato esternamente dal nostro ISP, tuttavia la nostra email viene reindirizzat...
posta 24.03.2014 - 18:34
2
risposte

Cosa viene verificato in SSL_get_verify_result di OpenSSL

In OpenSSL viene utilizzata la seguente funzione per verificare i certificati. SSL_get_verify_result Ho esaminato il manuale qui . Ma non descrive in dettaglio cosa viene verificato. Puoi chiarirmi cosa verifica questa funzione? (ad esempi...
posta 20.12.2018 - 14:12
2
risposte

Rilascio dei certificati del browser a Chrome e Firefox con Microsoft CA.

La maggior parte delle aziende utilizza IE con un controllo ActiveX per creare un CSR e inviarlo alla CA per l'approvazione. Poiché molti browser bloccano o non supportano i controlli ActiveX, come posso registrarli utilizzando una CA basata...
posta 04.03.2012 - 14:54
1
risposta

SSL (TLS v1.2) - Posso offrire CA di fallback durante l'aggiornamento dei certificati? (Giava)

Attualmente sto sviluppando un prodotto che coinvolge due situazioni di rete. Sul lato client, più computer formano una rete P2P (più sedi, più reti p2p) e un sottoinsieme di nodi di ciascuna rete stabilisce una connessione con un sottoinsieme d...
posta 12.10.2013 - 19:30
1
risposta

SSL reciproco per i clienti del servizio cloud SaaS

La mia azienda sta lanciando un servizio SaaS basato su cloud. Ci saranno clienti di diversi inquilini che si connettono ai nostri servizi tramite SSL reciproco. I client userebbero una libreria fornita da noi per connettersi al servizio. Que...
posta 11.12.2018 - 11:39
0
risposte

Come inizializzare in modo sicuro una chiave privata da più parti

Questo spiega molto su in che modo le autorità di certificazione memorizzano le proprie chiavi private. Ho letto da qualche altra parte che la chiave è suddivisa in più di 20 parti, e cucite insieme da quelle persone di 20-qualcosa che tengono...
posta 05.12.2018 - 12:22
1
risposta

È più sicuro impostare un record CAA DNS su una CA non esistente?

Un CAA consente di specificare quali autorità di certificazione sono autorizzate a emettere un certificato per il mio dominio. Ad esempio example.com. CAA 0 issue "symantec.com" consentirà a Symantec di emettere certificati solo per...
posta 05.12.2018 - 20:41
0
risposte

Routine SSL: ssl3_read_bytes: sslv3 alert bad certificate

Esegui il seguente comando: curl -v --key client_key.key --cert client_cert.crt <some url> -u <username> Ricevo la seguente risposta: * Trying XX.XXX.XXX.X... * TCP_NODELAY set * Connected to <somedomain.com> (XX.XXX.X...
posta 09.11.2018 - 19:05
1
risposta

Certificato di autenticazione per la scuola Wifi [duplicato]

Il wifi della mia scuola, che richiede l'accesso tramite nome utente e password, richiede l'accettazione di un certificato per la connessione. Non so se si tratta di una certificazione di root attendibile, ma cosa permette di fare questo certi...
posta 01.10.2018 - 03:49
0
risposte

CA HSM per lo più offline

Sto cercando di implementare alcuni PKI per un paio di client diversi, alcuni grandi e altri piccoli. Per risparmi sui costi (e altri motivi) stiamo contemplando l'hosting di una o più CA di emissione in AWS utilizzando il (nuovo) CloudHSM. Sper...
posta 22.05.2018 - 05:55