Domande con tag 'certificates'

domande con tag
1
risposta

Politica dei certificati di posta dell'utente: scadenza + rinnovo sono migliori di no-scadenza + revoca?

Nel nostro ambiente, forniamo certificati utente per firmare o crittografare le email. Questa è un'impostazione interna, il che significa che la CA è interna alla nostra organizzazione (non una CA pubblica) e gestita dalla nostra PKI di Active D...
posta 12.03.2018 - 18:07
1
risposta

È sicuro trasferire i certificati dal Servizio 1 al Servizio 2 su HTTPS?

Devo trasferire i certificati SSL (comprese le loro chiavi private) tra due servizi su HTTPS. Ad esempio, il servizio 1 effettua una chiamata PUT REST al servizio 2 su HTTPS. Request Payload = Il certificato include la chiave privata. È si...
posta 12.12.2017 - 20:02
2
risposte

Perché i certificati di convalida estesi non sono utilizzati con la posta elettronica

I certificati di convalida estesi sono certificati di identità rilasciati a una persona giuridica. Ciò significa che qualsiasi cosa firmata da quel certificato è "garantita" che provenga dall'entità anziché solo dal nome del dominio. Poiché...
posta 21.09.2017 - 17:09
1
risposta

Come revocare il certificato e generare un CRL?

Ho creato un certificato CA autofirmato, quindi ho creato un certificato client utilizzando questo tutorial qui . Sto solo cercando di revocare il certificato del cliente: openssl ca -keyfile rootCA.key -cert rootCA.crt -revoke ../oldCert/ol...
posta 17.09.2017 - 03:45
1
risposta

"Proteggere" il mio certificato mi richiede di inserire una password ogni volta che firmo un'email?

Di solito uso il mio certificato ECA per firmare le mie e-mail. Avevo un certificato Symantec, ma ora sto passando a un certificato IdenTrust. Sono nel processo di installazione e suggerisco di "proteggere" il mio certificato con una password (v...
posta 11.10.2017 - 00:24
2
risposte

Metodo più sicuro per i certificati autofirmati sul client?

Contesto del problema Sto scrivendo un pezzo di middleware. Il middleware viene eseguito su un computer client. Scarica materiale da un server (utilizzando il normale SSL), decodifica il materiale utilizzando una chiave privata sul computer c...
posta 05.10.2017 - 07:50
1
risposta

certificazione del dominio, server web, bilanciamento del carico e licenze [chiuso]

Ho solo un singolo dominio. Ho 1 proxy inverso (l7 load balancers) e 3 server web che servono www.example.com Ricevo un certificato ssl pro per il dominio e voglio capire il numero di licenze di cui ho bisogno. Supponiamo che il certificat...
posta 28.08.2017 - 19:25
1
risposta

Convalida del certificato a più certificati di root?

Ho trovato questo articolo e sono incappato nella parte: So if a client trusts either of the G5 certificates as a trusted root, it will trust any certificate issued by a subordinate CA such as the G3. Per quanto riguarda la mia compre...
posta 26.07.2017 - 16:23
1
risposta

certificato autofirmato per cifrario AES128-GCM-SHA256

Per generare un certificato autofirmato per il codice AES128-SHA256 usando openssl, vengono utilizzati i seguenti comandi. Comandi di crittografia AES128-SHA256: - openssl genrsa -aes128 -out 1.key 2048 openssl req -config csr.conf-new...
posta 06.07.2017 - 01:15
1
risposta

android accetta automaticamente certificati autofirmati su wifi

Ho una rete Wi-Fi WPA2 e attualmente utilizzo certificati autofirmati. I miei dispositivi iOS richiedono di accettarli manualmente. Il mio MacBook Pro chiede pure. Il mio Android (Samsung), si connette. È normale? Mi preoccupa che non ti avverta...
posta 15.09.2017 - 17:56