Domande con tag 'certificate-revocation'

domande con tag
3
risposte

Catena di certificati e permesso di revoca

Abbiamo assegnato una catena di certificati: X <-- Y <-- Z ( X è un certificato di entità finale, Z è CA radice). I certificati sono estesi con le informazioni sui punti di distribuzione CRL. Per il fatto che Y -> X...
posta 30.05.2017 - 17:49
1
risposta

Decrittografia dopo Revoca coppia di chiavi pubblica-privata

Una volta che una coppia di chiavi è stata revocata, è ancora possibile decodificare i messaggi precedentemente crittografati? Cosa succede se la chiave non è / non è protetta con una passphrase strong? Da quanto ho capito, è possibile poi...
posta 25.12.2016 - 21:19
1
risposta

Come revocare certificati o generare file CRL con Keytool

Non ho trovato come utilizzare java keytool per revocare certificati o generare file CRL. È possibile farlo con keytool? Se no, come si fa con openssl?     
posta 30.10.2015 - 16:43
0
risposte

Problemi relativi alla sicurezza dell'importazione dell'autorità di root di SharePoint nell'archivio delle autorità di certificazione radice attendibili

Stiamo riscontrando una lentezza a causa del controllo CRL del certificato STS di SharePoint. Questo è un problema noto e esiste una soluzione alternativa a Microsoft: link Il problema deriva dal fatto che il server SharePoint non è in grad...
posta 28.07.2016 - 19:04
3
risposte

Il modo migliore per cambiare la mia chiave pgp

Vorrei cambiare la mia chiave pgp perché ho lo stesso 2 anni fa. Ma, voglio avvertire i miei amici che il proprietario della vecchia chiave e il proprietario di quella nuova sono la stessa persona (io). hwat è il modo in cui posso dimostrare di...
posta 19.02.2014 - 16:34
0
risposte

Come generare "numeri CRL" per X.509 CRL

(Contesto: sto elaborando un processo per pubblicare periodicamente un CRL, ad esempio una volta al giorno.) Con i certificati X.509 standard, i "numeri seriali" devono essere numeri interi positivi, ma non devono essere emessi in modo rigoro...
posta 03.07.2015 - 02:16
1
risposta

L'uso del normale OCSP o OCSP sta graffiando un rischio per la privacy?

L'uso di OCSP o OCSP regolari può aggirare un rischio per la privacy? Poiché una richiesta viene inviata (in ciascuna stretta di mano) a un risponditore OCSP (esterno). Il risponditore OCSP può potenzialmente registrare un carico di metadati...
posta 16.03.2017 - 22:13
2
risposte

I certificati revocati possono essere "persi" se il CRL di base viene aggiornato prima della scadenza?

Assunzione Supponiamo che abbia una CA che emette una base e un CRL più recente. Capisco anche che il CRL più recente sia un Delta dei certificati revocati nella base. Capisco anche che i clienti debbano tirare il CRL delta / più fresco su...
posta 26.02.2015 - 20:26
1
risposta

È sicuro distribuire le liste di revoca dei certificati su HTTP? [duplicare]

Sto ancora cercando di capire la funzionalità di un'autorità di certificazione, quindi se questo è ovvio, mi scuso. Capisco che i CRL svolgano un ruolo quando la CA vuole invalidare un determinato certificato SSL. In ogni certificato SSL ch...
posta 03.07.2016 - 02:24
2
risposte

È sufficiente disporre del certificato di CA intermedio nell'archivio attendibile per convalidare un certificato del server?

Supponiamo che sotto trovi la catena: Server cert - > Intermedio1 - > Intermedio2 - > certificato di riferimento Di seguito è riportato il chain server inviato al client: Server cert - > Intermedio1 - > Intermediate2 H...
posta 18.10.2016 - 19:38