Domande con tag 'certificates'

2
risposte

Ogni provider di identità SAML dovrebbe fornire un certificato pubblico univoco al fornitore di servizi?

Quando si accettano chiavi pubbliche da qualcuno che crea un provider di identità per l'accesso alle risorse protette da un provider di servizi che utilizza SAML 2.0, è assolutamente necessario disporre di un certificato univoco? È coperto dalle...
posta 08.04.2014 - 17:33
1
risposta

Genera CSR con 2 nomi OU

Devo creare un'applicazione che generi un CSR. Durante la generazione di una CSR, è necessario compilare diversi dettagli come CN, OU, ecc. Il problema è che l'autorità di certificazione a cui devo inviare il mio CSR richiede 2 nomi di unità org...
posta 25.07.2013 - 07:22
1
risposta

Quale formato di file .CER è più sicuro ai fini di un record AIA?

Quale formato di file è più appropriato o sicuro per il record AIA in un certificato PKI? Le opzioni di cui sono a conoscenza sono: binario codificato DER X.509 (.cer) X.509 codificato Base 64 (.cer) Ho anche la possibilità di salvar...
posta 12.10.2012 - 17:19
1
risposta

La cancellazione dei file temporanei di IE non cancella la cronologia CRL. Come può essere eliminato?

Anche dopo aver eliminato tutti i miei file temporanei di Internet, visualizzo ancora informazioni quando digito certutil -urlcache Come posso eliminare queste informazioni?     
posta 02.06.2012 - 06:29
1
risposta

Come impongo Windows Smartcard per l'autenticazione AD in modo che "anyExtendedKeyUsage" non sia implicito?

Questo documento descrive come ci sono 3 modi per vincolare un certificato SmartCard The Enhanced Key Usage field defines one or more purposes for which the public key may be used. RFC 5280 states “in general, [sic] the EKU extension...
posta 02.06.2012 - 19:48
1
risposta

Quali sono gli OID (KU e EKU) necessari per l'autenticazione con smart card in Windows?

L'autenticazione con smart card MSFT è elencata in PKINIT RFC 4556 tuttavia non vedo alcun OID elencato. Basato su questo e questo articolo KB la sezione EKU del certificato deve contenere "Autenticazione client" o "Microsoft smart card...
posta 01.06.2012 - 19:51
1
risposta

Server protetto con un certificato da una CA Root personalizzata: OK su Firefox ma KO su Chrome? [duplicare]

Il programma di installazione Per proteggere la intranet molto piccola della ACME azienda, che contiene due server privati, foo-server e bar-server , ho creato con OpenSSL: Il certificato CA root Il certificato...
posta 25.10.2018 - 16:15
1
risposta

IKEv2 in scenari di accesso remoto

Qualcuno può spiegare perché, in scenari di accesso remoto, l'autenticazione utente basata su password EAP IKEv2 combinata con l'autenticazione gateway IKEv2 PUBKEY sia preferibile rispetto all'autorizzazione mista IKEv2 PSK / PUBKEY utilizzando...
posta 21.08.2012 - 17:22
1
risposta

Puoi segnalare i difetti nell'approccio dichiarato di aggiungere un nuovo dispositivo a un sistema di certificati SSL certificati esistente?

Sto cercando di aggiungere nuovi dispositivi in un sistema sicuro. Un sistema sicuro in cui un server web è identificato dalla CA personalizzata e anche tutti i client lo sono. Cioè, ogni client che si connette al server ha il proprio certificat...
posta 07.09.2018 - 13:50
1
risposta

Certificato SSL per Web API

Abbiamo un sistema semplice con un servizio REST (WebAPI) che sarà ospitato su una macchina (ospitato su IIS su una porta personalizzata, porta numero 3031) e con un sito Web ospitato su un'altra macchina che parlerà con il servizio . Vogliam...
posta 16.05.2018 - 11:04