Domande con tag 'certificates'

1
risposta

Chiave del certificato del client SSL / TLS con o senza passphrase?

Ho una piccola PKI per il nostro server web che richiede certificati client. Quando si genera la chiave privata per CSR (modifica: CSR per un certificato client), posso farlo con o senza una passphrase. Qual è l'importanza dell'uso di una...
posta 12.02.2018 - 17:01
1
risposta

domanda relativa ai tag implicitamente in ASN.1

Da RFC X.509, nella sezione "Modulo con tag implicito": CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons...
posta 12.02.2012 - 13:29
3
risposte

Catena di certificati e permesso di revoca

Abbiamo assegnato una catena di certificati: X <-- Y <-- Z ( X è un certificato di entità finale, Z è CA radice). I certificati sono estesi con le informazioni sui punti di distribuzione CRL. Per il fatto che Y -> X...
posta 30.05.2017 - 17:49
2
risposte

Proteggersi dallo spoof DNS

Come ci si protegge da un sito compromesso DNS, che ha anche rubato la sua chiave privata SSL? A corto di monitoraggio su quale IP vengono inviati i pacchetti. Modifica: O anche senza la chiave privata, non potrebbero semplicemente usare qual...
posta 20.12.2017 - 22:44
1
risposta

Gli EKU extra hanno impostato nel certificato client un rischio per la sicurezza?

Ho implementato una PKI CS di Windows AD a due livelli. Per 802.1x sto usando autoenroll per distribuire automaticamente certificati di computer a qualsiasi computer connesso al dominio. Attualmente utilizzo un modello di computer singolo per...
posta 04.06.2018 - 10:13
1
risposta

Qual è l'approccio più avanzato per proteggere un'API back-end?

Ambito Attualmente stiamo sviluppando un'API REST back-end che viene utilizzata da una manciata di applicazioni MVC. In questo caso stiamo parlando solo di comunicazione server-server e l'API non verrà utilizzata direttamente da nessun utente...
posta 26.06.2017 - 10:08
1
risposta

XAMPP / Chrome net :: ERR_CERT_INVALID su VALID Certificate Chain

Ho impostato la mia CA principale e le CA intermedie per i miei siti locali (siti virtuali). Li ho anche installati su certificati attendibili sul mio computer e anche sulle CA intermedie sulla loro cartella nel mercato cert del mio computer....
posta 04.05.2017 - 16:14
1
risposta

Come posso tenere traccia programmaticamente del numero di avvisi del certificato nel browser?

Voglio tenere conto di quanti avvisi sui certificati sono stati effettuati nel browser per un periodo di diverse settimane. Voglio anche tenere traccia di se l'utente ha ignorato questi avvertimenti e ha semplicemente fatto clic su di essi. Qual...
posta 31.07.2017 - 23:49
1
risposta

Progettazione di CP e CPS per più CA gerarchiche

Sto pensando a come progettare e strutturare CP e CPS per più CA costruite in modo gerarchico e conformi a RFC 3647 . La struttura delle CA in build da una CA radice a più CA subordinate, ciascuna delle quali offre diversi profili di servizi...
posta 16.10.2017 - 20:00
1
risposta

Utilizzo di un breve nome host nei certificati X509

Stiamo utilizzando un'autorità di certificazione interna per la nostra azienda. Abbiamo notato che è possibile aggiungere come subjectAltName il nome host senza il dominio. Stiamo usando example.org per server interni ed esempio.com per server e...
posta 14.12.2016 - 18:00