Domande con tag 'certificates'

domande con tag
1
risposta

openssl numero seriale errore "SEC_ERROR_REUSED_ISSUER_AND_SERIAL"

Ho sperimentato un po 'con i certificati auto-emessi. Ho impostato un'autorità di certificazione, emesso un certificato e l'ho installato su un server web. Successivamente ho cancellato quel certificato senza preoccuparmi di revocarlo e ho de...
posta 02.11.2016 - 18:10
2
risposte

Che software del server utilizza .der?

Quindi le app collegate a openssl usano PEM e Windows generalmente usa PKCS12, ma non mi sembra molto .DER in the wild - quale software server usa DER ?     
posta 17.12.2015 - 18:54
2
risposte

Trova la chiave privata dal certificato privato

Ho un certificato privato dal mio server di posta elettronica per firmare e-mail. Nella sezione "Il tuo certificato personale S / MIME" posso visualizzare il mio: certificato privato certificato pubblico Il mio certificato pubblico iniz...
posta 04.12.2015 - 14:50
1
risposta

Utilizzo di un set minimo di autorità di certificazione

È stato conosciuto per un po 'ora che SSL è più di un'illusione di sicurezza di una vera e propria. Poiché non è completamente inutile e al momento non ci sono alternative reali (anche se convergence sembra interessante), mi piacerebbe pr...
posta 15.05.2015 - 09:30
2
risposte

Che cosa è esattamente IE / Chrome quando visualizzo la scheda "percorso di certificazione" sui dettagli della connessione cert?

Quando visualizzo i dettagli dei certificati per una pagina Web in IE o Chrome, ho la possibilità di visualizzare la gerarchia dei certificati (sotto una scheda denominata "Percorso di certificazione"). Ecco un esempio per security.stackexchange...
posta 25.07.2015 - 20:19
2
risposte

Best practice per la generazione di chiavi private https

Sto lavorando con una persona di sicurezza che mi confonde un po 'con le pratiche che esegue. Oltre al problema di questa persona che insiste a scavalcare tutte le misure di sicurezza in atto, ci siamo occupati di gestire chiavi e certificati pr...
posta 25.02.2015 - 18:05
1
risposta

Relazione tra il database cert SSL e quello nel sito CA.

Supponiamo che io stia utilizzando un sito di terze parti affidabile per gestire il mio certificato. Ho creato un nuovo certificato chiamato CertA sull'interfaccia Web di CA, scaricato il certificato firmato e lo uso sul mio server web. Qualche...
posta 12.08.2015 - 06:07
1
risposta

Stesso certificato ma diverse chiavi private su server diversi. funziona?

Abbiamo un certificato SAN che viene utilizzato su più server. È possibile reinserire il cert e utilizzare solo la nuova chiave privata su un server particolare mantenendo tutti gli altri server utilizzando la vecchia chiave privata? Sto cerc...
posta 27.04.2016 - 21:45
1
risposta

Devono essere usati i certificati jolly autofirmati?

Penso che questa sia più leggenda urbana intorno a dove lavoro più di ogni altra cosa. Non vedo nulla in RFC 2459 che specifichi specificamente se debbano o meno essere usati o se ci sono problemi noti con il loro utilizzo. Dice solo: Da RFC...
posta 13.07.2015 - 17:29
1
risposta

Chiave privata EC, certificato RSA. È realizzabile?

Mi chiedevo se fosse possibile generare una chiave privata EC: openssl ecparam -name sect571r1 -out ecparam.pem openssl ecparam -in ecparam.pem -genkey -noout -out eckey.pem quindi generare CSR, che indicherebbe a CA di firmarlo nor...
posta 01.07.2015 - 18:45