Domande con tag 'certificate-revocation'

1
risposta

Informazioni su Microsoft list di certificati non consentiti

Microsoft pubblica i certificati non attendibili come disallowedcerts.stl Avviso: download diretto . È codificato ASN.1 . Dopo averlo decodificato, c'è una lista di sequenze come questa: SEQUENCE { OCTETSTRING...
posta 08.11.2018 - 18:20
0
risposte

Confronto tra prodotti e funzionalità di EJBCA, Active Directory Certificate Services o Entrust Authority Security Manager?

Attualmente sto iniziando l'analisi in questo campo e sono incappato nel thread intitolato: " Confronto e differenza tra CA " La domanda sembra in gran parte irrisolta. Esiste un elenco di confronto di prodotti o funzionalità tra questi 3 pro...
posta 16.09.2018 - 18:16
1
risposta

OCSP, CRLs, crlset - Consegna e attacchi di revoca

Le risposte OCSP hanno un campo "nextUpdate", che è il tempo previsto per il nuovo aggiornamento di revoca e che la revoca corrente può essere considerata valida. Le revocazioni possono essere memorizzate nella cache dai server cert intermedi, c...
posta 27.09.2018 - 08:10
0
risposte

Revoca del certificato con codice motivo removeFromCRL

RFC 5280 dice: "Il valore reasonCode removeFromCRL (8) può comparire solo in CRL delta e indica che un certificato deve essere rimosso da un CRL perché il certificato è scaduto o è stato rimosso dalla conservazione." La mia domanda è: in q...
posta 07.02.2018 - 18:34
0
risposte

modi per verificare l'impronta digitale di un certificato rispetto ai log noti

Supponiamo di possedere un fingerprint del certificato sha-256, che posso ottenere affermando di visitare il dominio pertinente in firefox o da uno script di shell usando openssl e voglio verificare questa impronta digitale. un'opzione è di cerc...
posta 28.09.2017 - 23:19
0
risposte

Perché non dovresti controllare lo stato di revoca del certificato di origine? [duplicare]

In questa pagina sulla politica di fiducia di ADFS di Microsoft, afferma: most revocation checks exclude checking the root certificate Qual è la ragione di questo? Perché non vorresti controllare l'intera catena di certificati inclu...
posta 11.08.2017 - 15:17
0
risposte

MQTT + client TLS che non accetta di connettersi con la nuova root quando è presente un certificato incrociato

Sto cercando di connettere un client MQTT a un server su MQTTS (MTTQ + TLS). Il server fornisce 3 certificati: il certificato dell'endpoint MQTT, un certificato intermedio (RapidSSL) firmato con GeoTrust Global CA un certificato radice u...
posta 30.01.2017 - 18:32
0
risposte

Posso revocare un certificato di firma CRL utilizzando CRL divisi?

Sto configurando un'autorità di certificazione X.509 che emetterà solo tre tipi di certificato: Certificati CA subordinati, Certificati per la firma CRL e Certificati del risponditore OCSP Sono interessato a poter revocare tutti que...
posta 13.11.2016 - 09:11
5
risposte

Perché i certificati sono limitati nel tempo?

Se un certificato ha una durata limitata di, diciamo 5 anni, ma viene in qualche modo compromesso dopo 2 anni, attendere i 3 anni restanti perché invalidi non è una soluzione reale al problema della violazione. (3 anni è l'eternità nell'IT, imma...
posta 15.05.2014 - 10:18
1
risposta

Quali bit di dati sono stati revocati in un CRL? È l'hash (CSR) o hash (firma CSR + PKI)

La mia comprensione è che un CSR contiene la chiave pubblica del client e la risposta è una versione firmata di tale CSR, con determinati attributi (EKU, scadenza) e altri attributi che la CA decide di aggiungere arbitrariamente. Quando una c...
posta 11.03.2015 - 19:59