Domande con tag 'certificates'

domande con tag
1
risposta

Il CN di un certificato (autofirmato o meno) deve essere risolvibile dal DNS?

Sto cercando di far funzionare Bareos con la crittografia TLS utilizzando un certificato autofirmato. Ho usato il nome del server per il certificato autofirmato CN. Il server NON ha un set di domini. Ma sto ricevendo un errore ... # bcon...
posta 05.10.2018 - 13:54
1
risposta

Vale la pena eliminare le eccezioni dei certificati se non devono più esserlo?

Presso la mia organizzazione, avevo alcuni certificati autofirmati per alcune applicazioni interne. Ciò stava inducendo il browser a mostrare il prompt "Questa pagina non è sicura" e gli utenti aggiungerebbero un'eccezione per quel certificato....
posta 24.07.2018 - 21:29
1
risposta

OWASP ZAP: come utilizzare l'autenticazione del certificato client TLS?

C'è un modo per ottenere OWASP ZAP per inviare un certificato client? Ho un sito Web HTTPS che riceve i certificati client per l'autenticazione. Ho i certificati installati nel browser. Precedentemente, quando sono andato al sito web (in Fire...
posta 17.08.2018 - 16:24
1
risposta

Come testare se uno strumento non verifica / extendedKeyUsage =? [chiuso]

I browser Web non controllano tale campo, ma alcune librerie di terze parti per lingue come perl non la eseguono (controllano / keyUsage = ma non /extendedKeyUsage= ). Quindi, ad esempio, avrei bisogno di un'autorità di certificazione che...
posta 12.01.2018 - 19:31
1
risposta

Quali azioni sono necessarie sul server quando scade un certificato intermedio?

Capisco quanto segue: Un certificato di entità finale è installato sul server e uno nuovo deve essere installato dal webmaster quando scade Un certificato radice è installato sul computer e uno nuovo verrà probabilmente incluso in un aggio...
posta 30.12.2017 - 23:43
1
risposta

Estrai informazioni sul certificato da un file .pfx senza la password

Sto cercando di trovare un modo per recuperare informazioni specifiche su un certificato (data di scadenza, impronta digitale, ecc.) senza la necessità di fornire la password per decrittografare la chiave privata. Per essere chiari, non ho bi...
posta 18.01.2018 - 08:34
1
risposta

Chiave privata remota per l'autorità di certificazione

Sfondo Mi sono preso gioco dell'idea di utilizzare una chiave privata protetta racchiusa da un'API, come Azure KeyVault o chiavi Amazon KMS per firmare i certificati per l'infrastruttura a chiave privata interna. Concettualmente, questo è...
posta 17.03.2018 - 22:59
1
risposta

Perché il certificato client con l'handshake TLS?

TLS consente di utilizzare il certificato client per inizializzare una connessione TLS a un server. Tuttavia, lo stesso può essere ottenuto da: Inizializza la connessione TLS come client anonimo con una chiave privata generata casualmente....
posta 19.06.2018 - 09:46
2
risposte

Dove posso trovare le specifiche per il certificato X.509 utilizzato nell'handshake TLS autenticato dal client?

Le specifiche TLS definiscono come deve essere eseguita l'handshake tra client e server quando il client desidera utilizzare un certificato per autenticarsi. C'è molta documentazione onlin che presuppone che il nome utente sia inserito nel campo...
posta 11.06.2018 - 17:10
3
risposte

Che tipo di dispositivi IoT usano i certificati?

Ho letto che i certificati PKI sono il modo principale per fornire sicurezza sulle piattaforme IoT. E i protocolli di registrazione comuni per i certificati sono: SCEP (Simple Certificate Enrollment Protocol) EST (iscrizione su Secure T...
posta 18.06.2018 - 06:18