Domande con tag 'certificate-revocation'

domande con tag
1
risposta

Gruppi di utenti (cerchi) all'interno di una rete di fiducia

Supponiamo di avere un universo di utenti U. Ogni utente ha la sua chiave privata. Voglio creare gruppi di utenti aggiungendo una sottochiave aziendale al suo set di chiavi. Ora gli utenti possono firmare la sua sottochiave aziendale con le sott...
posta 30.04.2013 - 04:32
1
risposta

Certificato di firma della posta - Quali sono gli impatti in caso di revoca?

Supponiamo che apro una mail firmata il 1 ° gennaio 2000, la firma è OK. Che dire di questi due casi: 1) Se il prossimo CRL deve essere pubblicato una settimana dopo, ho trovato strano che sia "probabilmente" valido fino al prossimo CRL, ques...
posta 06.02.2015 - 14:31
2
risposte

Certificato S / MIME scaduto e rinnovato, i miei corrispondenti devono fare qualcosa?

Il mio certificato PKI (ID digitale per e-mail da Symantec, l'emittente è "Autorità di certificazione esterna del client VeriSign - G3") è scaduto dopo 1 anno e quindi l'ho rinnovato. Le persone con cui sto utilizzando S / MIME per la crittog...
posta 15.10.2014 - 18:14
2
risposte

certificato Ssl rekey o revocare

Voglio essere sicuro di capire bene la situazione in cui il certificato SSL è compromesso. Se chiedo un rekey, suppongo che il vecchio certificato rimarrà valido. Le future comunicazioni con il nuovo certificato saranno valide ma avrò potenzi...
posta 07.02.2013 - 09:44
3
risposte

GlobalSign Domain Validation Problema di revoca della CA in tutti i browser

Non so dove scavare per risolvere questo. Spero in qualche consiglio Oggi improvvisamente soundcloud.com ha smesso di funzionare, con errore "Il certificato ha ed emittente invalida". Il problema persiste in tutti i browser. e solo sulla mia...
posta 13.10.2016 - 17:26
1
risposta

Esiste uno strumento che segnala lo stato di PKI (date CRL, scadenza, ecc.)?

Sto cercando uno strumento che condurrà l'albero AIA da un nodo foglia e controllerà tutte le date e le ore CRL corrispondenti. Idealmente controllerà anche le versioni e i trust crossover. Esiste un tale strumento? In caso contrario, qual...
posta 18.01.2017 - 17:32
1
risposta

Quali elementi chiave avanzati sono necessari per le attività dell'infrastruttura PKI? (OID per la firma OSPF e CRL, ecc.)

Sto costruendo una PKI vincolata che specifica EKU per l'intera gerarchia e voglio documentare gli OID richiesti per le attività di manutenzione dell'albero PKI. Comprendo che i client potrebbero non convalidare l'intero albero EKU, proprio c...
posta 08.01.2013 - 01:08
3
risposte

È possibile identificare i certificati ssl in circolazione?

È possibile identificare quali autorità di certificazione hanno rilasciato certificati validi per un determinato dominio? Ad esempio, se il mio server lascia il mio controllo per un certo periodo di tempo è possibile determinare se è stato regis...
posta 22.04.2017 - 12:47
1
risposta

Capire come funziona la convalida dei certificati

Uso Wireshark per capire meglio come viene stabilita una connessione SSL. Ho catturato il traffico di visitare tre pagine: reddit, facebook e questo. Tutto HTTPS, naturalmente. Reddit: dopo che il server ha inviato Certificate , invia un...
posta 02.03.2016 - 14:13
4
risposte

I certificati di firma intermedia sono l'unico modo sicuro e pratico per gestire i certificati client OpenVPN?

La mia organizzazione deve emettere (e revocare) certificati client OpenVPN per le persone che lavorano in remoto. Il nostro sistema si basa su una configurazione CA OpenSSL standard e sugli strumenti easy-rsa e l'intera directory vive in un...
posta 06.02.2013 - 13:10