Domande con tag 'certificates'

domande con tag
1
risposta

Come garantire la sicurezza della chiave privata del certificato con caratteri jolly?

È giunto il momento per noi di rinnovare e aggiornare il nostro certificato con caratteri jolly. Sono stato incaricato di ricercare i modi in cui possiamo proteggere la chiave privata senza compromettere la sicurezza del certificato. (Con la chi...
posta 05.01.2017 - 21:08
1
risposta

File firmato con certificato installato maliziosamente sulla macchina

Supponiamo di avere un sistema che consegna file (come l'aggiornamento di un programma) che sono firmati digitalmente con una CA di fiducia. Se un utente malintenzionato riesce in qualche modo a installare un certificato personalizzato come font...
posta 20.07.2017 - 15:24
1
risposta

Come ottenere openssl per usare un certificato senza specificarlo tramite -Cafile

Sto usando questo comando: openssl s_client -connect example.com:443 -CAfile /etc/ssl/certs/GTE_CyberTrust_Global_Root.pem Funziona. Se non specifichi che CAfile ottengo un codice 20. Il certificato è in /etc/ssl/certs e /usr/lib/ssl...
posta 08.11.2016 - 19:03
1
risposta

"SSL: CERTIFICATE_VERIFY_FAILED" con i miei certificati

Due siti. Solo uno funziona. Ho due siti abilitati a SSL in esecuzione su Heroku, che forniscono entrambi API. Ho acquistato i certificati SSL da diverse fonti. Quando utilizzo Ruby e Python per effettuare alcune chiamate POST all'API del...
posta 08.11.2016 - 05:38
1
risposta

Se una smart card ha più certificati su di esso come fare per scegliere quello appropriato?

Considera uno scenario in cui stai facendo il TLS reciproco e devi utilizzare una smart card per l'autenticazione. La carta ha certificato e chiave privata. Come sceglieresti quale certificato usare in una determinata connessione? Cosa chiedereb...
posta 06.12.2016 - 02:57
2
risposte

È negativo fornire all'utente www-data l'accesso al certificato del client Postgres?

Ho un primo server che esegue un database Postgres. Ho autorizzato l'accesso remoto a questo database, utilizzando i certificati per l'autenticazione (seguendo questo tutorial ). Ora ho un secondo server che esegue un'app Django su Apache. L...
posta 26.10.2016 - 19:30
1
risposta

Il ruolo dei certificati nel cryptosystem ibrido semplice

Sto cercando di implementare un semplice sistema di licenze per i miei software e c'è qualcosa che non capisco riguardo ai certificati. Sto usando OpenSSL per generare una chiave pubblica e privata RSA. I miei eseguibili incorporeranno la chi...
posta 21.09.2016 - 20:27
2
risposte

Come identificare in modo affidabile un certificato come certificato radice in una catena [duplicato]

Si supponga di avere una catena di certificati (X509 v3) inviata per la convalida. La catena inviata all'utente può includere o meno il certificato della CA radice. C'è un modo affidabile per scoprire se questo è il caso? Ovviamente, solo i...
posta 11.08.2016 - 18:25
2
risposte

Autenticazione reciproca TLS con certificato client autofirmato

C'è qualche miglioramento della sicurezza quando utilizzo un certificato client autofirmato per l'autenticazione reciproca TLS? C'è un ulteriore livello di sicurezza con l'autenticazione dell'utente sul livello dell'applicazione. E l'autentic...
posta 17.08.2016 - 01:45
1
risposta

Rinnova il certificato di letsencrypt sul molo

Ho rinnovato con successo i miei certificati di letingript. Ma ora ho bisogno di alimentare il mio truststore con il nuovo certificato per Jetty per accettarlo. 2 mesi fa, quando ho studiato tutti i certificati di LetCrypt, ho lasciato una no...
posta 06.10.2016 - 15:53