Domande con tag 'certificates'

domande con tag
1
risposta

Due certificati con HSTS su porte diverse?

È possibile configurare Nginx in questo modo, che nello stesso dominio servirà su due porte diverse, due diversi certificati validi sia con HSTS? I certificati provengono da diverse CA e per diverse applicazioni. Preferirei evitare di spostar...
posta 22.07.2018 - 14:14
1
risposta

Esiste un modo per utilizzare certificati privati per accedere a siti Web privati che non richiedono l'installazione di un certificato radice?

Recentemente ho iniziato un nuovo contratto di consulenza. La società per cui lavoro mi ha chiesto di installare manualmente un certificato radice seguito da un certificato client per connettersi al loro sito web di lavoro. Sono su Mac e utilizz...
posta 19.06.2018 - 14:50
1
risposta

Spoofing DNS + dirottamento / reindirizzamento delle porte del firewall per acquisire le richieste HTTPS senza ottenere "errore non certificato del certificato" sul browser client [duplicato]

Se potessi configurare un server DNS che risponde con l'IP del mio server per un determinato dominio, insieme al reindirizzamento di https e tutte le richieste di query DNS rispettivamente al mio sito https locale e al mio server DNS locale, c...
posta 07.01.2018 - 02:06
1
risposta

Come funziona l'impronta digitale di una coppia di chiavi?

Configurazione di un'istanza AWS con le istruzioni qui , creo una coppia di chiavi pubblica / privata. Capisco che l'impronta digitale della chiave pubblica sia di solito solo un hash della chiave pubblica. Tuttavia, le istruzioni qui mostra...
posta 21.11.2017 - 03:21
2
risposte

Gestione della sicurezza https per i gateway IoT

La mia azienda è un produttore di gateway IoT. I clienti stanno prendendo sempre più sul serio i problemi di sicurezza nel dominio IoT. Inoltre, i governi richiedono funzionalità di sicurezza dedicate come HTTPS per i severs Web incorporati....
posta 29.09.2017 - 10:39
1
risposta

catena di certificati ".DER" è uguale al certificato intermedio. È corretto?

Ho una domanda riguardante il certificato della catena DER (radice e intermedio). Ho generato certificati root e intermedi con openSSL in base al link . Di conseguenza ho: certificato radice ( ca4096.cert.pem ) e certificato intermedio ( in...
posta 28.04.2017 - 17:30
1
risposta

Aggiungi campo personalizzato al certificato

C'è un modo standard di aggiungere un campo dati personalizzato, nel mio caso un indirizzo mac , a un certificato. Li firmo da solo e vengono utilizzati in un ambiente chiuso. Quello che mi piacerebbe è un meccanismo in modo che io possa spe...
posta 04.04.2017 - 18:11
1
risposta

OpenSSL: come impostare default_crl_days su infinito / mai scaduto?

Come posso impostare default_crl_days per il mio CLR OpenVPN a giorni infiniti? Ho intenzione di rilasciare certificati ai dipendenti e se un dipendente lascia la società, revocano il loro certificato nel mio CLR. Tuttavia, poiché il CLR h...
posta 11.08.2017 - 10:16
2
risposte

I certificati autofirmati nelle applicazioni mobili e desktop sono sufficienti? [duplicare]

Desidero proteggere il trasferimento dei dati utilizzando TLS tra le mie applicazioni client mobili e desktop e il mio server. Al momento non sono interessato alle applicazioni basate sul Web, quindi non mi interessa che il mio browser ritenga...
posta 25.04.2018 - 11:29
2
risposte

Entità certificate ufficiali certificate

Sto imparando le entità dei certificati di root e ho alcune domande a riguardo. Per quanto ne so, il mio browser si fida delle entità dei certificati radice e posso trovare l'elenco in "configurazione" > "gestisci i certificati" > "Etc":...
posta 24.04.2018 - 13:08