Domande con tag 'certificate-revocation'

domande con tag
1
risposta

Perché una CA commerciale emetterebbe dup root?

Ho appena eseguito un keystore (generato e gestito tramite IBM GSKit) che ha due certificati radice con lo stesso DN soggetto e la stessa chiave: Subject : "CN=Entrust.net Certification Authority (2048),OU=(c) 1999 Entrust.net Limited,OU=www.e...
posta 18.05.2017 - 19:19
2
risposte

Come utilizzo crlDistributionPoints con keytool?

Sto utilizzando il comando Java keytool per genera keystore e openssl per revocare il certificato e generare CRL. Tuttavia ho bisogno di configurare l'estensione crlDistributionPoints come descritto nella RFC 5280 . Quindi c'è un modo...
posta 12.01.2017 - 11:11
1
risposta

Il certificato del lato client rubato è un problema valido per la comunicazione SSL? Come costruire un sistema di revoca automatico?

Nel contesto della comunicazione da server a server, eseguiamo TLS / SSL con autenticazione del certificato client. Quindi la comunicazione ha il seguente aspetto: service_a on Host_A (as the SSL client) --> service_b on Host_B (as the SSL...
posta 28.07.2016 - 20:10
1
risposta

Gli CRL aggiornati dovrebbero essere pubblicati anche se non sono stati revocati nuovi certificati?

La CA dovrebbe pubblicare CRL aggiornati anche se non revocano alcun certificato? E cosa succederà se l'ultimo CRL è più vecchio di quanto consentito in default_crl_days quando è stato generato il certificato? Saluti.     
posta 11.08.2016 - 19:14
2
risposte

Controlla firma quando il prossimo CRL verrà pubblicato dopo la fine della validità del certificato

La mia situazione è la seguente: Devo verificare la firma sul documento. Per questo aspetterò quando il prossimo CRL sarà pubblicato per verificare che il certificato coinvolto non sia stato revocato. Ma cosa succede se il certificato termina...
posta 09.01.2015 - 16:29
1
risposta

Quali sono i tipi di firme di revoca OpenPGP validi?

Sto lavorando ad un'analisi del portachiavi completo OpenPGP (circa 3,8 milioni di chiavi). Ho importato tutte le chiavi in un'istanza locale di hockeypuck (keyserver implementato in go). Hockeypuck usa un database PostgreSQL e sto lavorando c...
posta 24.10.2014 - 22:03
1
risposta

Un buon motivo per continuare a utilizzare un certificato fraudolento?

Un mio parente ha usato un link preferiti per accedere a yahoo. Il link preferito è https://de.mg40.mail.yahoo.com/neo/launch? Tuttavia, questo collegamento utilizza un certificato fraudolento. Visitare il sito Web di Yahoo era ora (forse 2...
posta 25.03.2014 - 21:37
1
risposta

certificato di Google gcp.gvt2.com non attendibile / scaduto?

Il mio antivirus ha notato che il certificato gcp.gvt2.com è scaduto oggi, gvt2.com utilizzato da google analytics. Potrebbe avere a che fare con Google diffidando del collegamento di Symantec. È possibile che Google aggiorni in ritardo i prop...
posta 18.09.2018 - 01:33
0
risposte

openssl CLI - verifica CRL di un'intera catena di certificazione

Sto usando OpenSSL per verificare un codice firmato in una PKI personalizzata. Come posso verificare il CRL di ciascun nodo della gerarchia di cert. La mia gerarchia è: RootCA - > SubCA1 - > SubCA2 - > Utente finale. Posso verificare...
posta 23.08.2018 - 10:23
0
risposte

Conversione di .pem in file .key

Ho scaricato certificato per il mio sito web utilizzando letencrypt: letsencrypt -d crackerscreed.me --manual --preferred-challenges dns certonly Il processo è andato a buon fine ma il sito in cui voglio implementare questi certificati si a...
posta 01.11.2017 - 02:38