Domande con tag 'certificates'

domande con tag
1
risposta

Cosa deve verificare un cliente dopo aver ottenuto un certificato client?

Ho un client che genera un csr, lo invia a un server, il server quindi lo firma e restituisce il certificato come una stringa. la stringa viene quindi decodificata in un certificato x509 (utilizzando PEMParser di Bouncycastle) che viene quindi i...
posta 14.07.2014 - 13:03
2
risposte

E 'possibile utilizzare un certificato SSL commerciale per emettere certificati per utenti finali?

La mia organizzazione si sta preparando ad acquistare circa 50 "unità" da Symantec, con le quali possiamo acquistare certificati SSL Verisign di vari livelli di autenticazione. La nostra organizzazione non ha - ma sicuramente vorrebbe - la possi...
posta 11.08.2014 - 20:05
1
risposta

Opensl memorizza il certificato del server dopo aver effettuato la verifica?

Come da mia comprensione, openssl verificherà il certificato del server durante l'handshake di ssl, utilizzando le CA di fiducia presenti nella dir del certificato CA nel contesto. Dopo che il certificato del server è stato verificato e l'handsh...
posta 05.08.2014 - 04:48
1
risposta

Non riesco a creare un certificato SSL? [duplicare]

Ho letto Che cosa impedisce a un malintenzionato nel server centrale di falsificare un certificato valido? , ma quando il client va a verificare il certificato, un utente malintenzionato non può intercettare quella connessione e dire che il c...
posta 25.09.2014 - 17:44
1
risposta

Come diagnosticare l'avviso senza certificato

Ho scritto un'applicazione (in C #) per comunicare con uno dei nostri clienti tramite un servizio web. Il nostro cliente ci richiede di utilizzare SSL bidirezionale. Il cliente ci ha inviato il suo certificato (nella forma di un file .p7b). Il c...
posta 18.02.2014 - 17:32
1
risposta

Ci sarebbe un attacco MITM che potrebbe anche risolvere la vulnerabilità di cuore? [chiuso]

Ho letto questo post askbuntu , il passaggio per risolvere la vulnerabilità senza cuore quasi: 1. aggiorna openssl. 2. genera nuove chiavi. 3. revocare i vecchi certificati. Alcuni post dicono che gli hacker potrebbero avere le chiavi privat...
posta 09.04.2014 - 05:40
2
risposte

Perché i certificati client non sono protetti da una convalida del certificato server non valida

Capisco che la domanda di certificati client e attacchi MITM sia stata richiesta più volte, ma non credo che questo specifico scenario abbia avuto risposta. Era la mia (apparentemente errata) ipotesi, che la presenza di un cert client avrebbe...
posta 03.02.2014 - 18:02
1
risposta

elenco delle estensioni dei file del certificato PKCS7

RSA (la società) elabora e pubblica gli standard di crittografia a chiave pubblica. In quegli standard PKCS # 7 è uno standard che definisce come crittografare e firmare i messaggi usando PKI. PKCS # 7 definisce un formato per archiviare i ce...
posta 13.04.2014 - 23:34
2
risposte

Dove trovare o acquistare certificati non SSL

Spero che questo sia il giusto stackexchange - in caso contrario, ti preghiamo di avvisare. Per quanto riguarda la domanda reale: avere un sistema che abbiamo sviluppato che fa un uso pesante della crittografia asimmetrica in vari modi (RSA,...
posta 09.04.2014 - 21:32
2
risposte

Certificato di crittografia e-mail pubblico

Sono abbastanza nuovo in questo, quindi non essere troppo duro con me. Attualmente sto utilizzando l'MTA CipherMail per generare certificati di crittografia e-mail. Ho creato una propria CA e chiavi pubbliche e private per il nostro indirizzo...
posta 23.06.2014 - 10:25