Domande con tag 'certificates'

domande con tag
1
risposta

confronta l'impronta digitale sha256 del certificato con il rapporto sulla trasparenza di google

Dì che voglio controllare un certificato https. Supponiamo che conosca la sua impronta digitale SHA-256, come faccio a confrontarla con lo strumento di ricerca questo servizio , che a quanto pare mi dà solo il numero di serie? edit1: possibi...
posta 28.09.2017 - 20:55
1
risposta

Importazione di un certificato autofirmato in Windows tramite Microsoft Management Console

Per prima cosa, mi scuso se mescolo un po 'la terminologia in questo post, sono nuovo in SSL. Ho creato una CA e l'ho usata per autofirmare un certificato SSL per un server a cui mi collego. Ora devo importare il certificato della CA nell'arc...
posta 25.01.2018 - 18:02
1
risposta

Rimuovere le estensioni X509v3 dal file PEM?

Ho un certificato autofirmato che è stato creato usando makecert su Windows. Ora questo certificato deve essere utilizzato da una nuova applicazione; questa nuova app utilizza openssl in background per la convalida dei certificati. Il problema c...
posta 25.01.2018 - 15:09
1
risposta

Ho bisogno di una password di sicurezza elevata se richiedo anche un certificato client per la convalida?

A causa di una discussione in corso nel mio ufficio, mi chiedevo se qualcuno avesse commenti sul fatto che la sicurezza dell'hash delle password dovesse essere molto strong se è richiesta anche la convalida del certificato client per la verifica...
posta 17.08.2017 - 00:01
1
risposta

Symantec - quando si sostituisce un certificato SSL, per quanto tempo è valido il certificato esistente?

Ho un cliente che sta aggiornando la propria infrastruttura e sta riscontrando problemi nell'installare il certificato esistente nel nuovo ambiente. Abbiamo deciso di fare un SOSTITUZIONE. Quanto tempo abbiamo per il certificato esistente per es...
posta 05.06.2017 - 22:54
1
risposta

Come posso curiosare su una connessione SSL autenticata?

La nostra azienda si collega a un servizio esterno tramite una libreria obsoleta (utilizzando un'estensione PHP per una versione precedente di PHP). Poiché questo richiede di avere una configurazione server isolata per questo servizio, ho contat...
posta 06.08.2017 - 16:09
2
risposte

Capire SSL man-in-the-middle e le sue limitazioni

Sto cercando di sviluppare un buon senso di come funziona un SSL man-in-the-middle (s) (MITM). A quanto ho capito, i MITM fanno il loro lavoro in due modi: Decifra il protocollo SSL con una copia della chiave privata del server. A rigor di t...
posta 03.05.2017 - 18:57
1
risposta

Aggiunta di SCT precertificati incorporati personalizzati nel certificato?

È possibile inserire un elenco di timestamp dei certificati ct nel mio certificato creato dalla CA interna utilizzando il file di configurazione openssl. Non ho trovato alcuna informazione sulla sequenza ASN.1 che descrive come inserire l'estens...
posta 05.07.2017 - 22:19
1
risposta

Autenticazione client durante TLS / SSL e Replay-Attacks

Ho trovato questa spiegazione su come funziona un'autenticazione client durante SSL- Stretta di mano . Quindi, secondo Oracle, l'autenticazione client funziona come segue: Il client invia il suo certificato, i dati casuali e una firma di ta...
posta 23.02.2017 - 16:15
2
risposte

Certificato autofirmato per il server VPN SSTP

Sto sviluppando una soluzione VPN personalizzata che deve supportare SSTP per i client Windows. Per questo, il mio server deve autenticarsi utilizzando un certificato durante l'handshake SSL. Come al solito, Windows controllerà il suo set locale...
posta 29.07.2017 - 01:23