Domande con tag 'certificates'

domande con tag
3
risposte

Assicurati automaticamente che il certificato (autorità) del sito non sia cambiato

La mia situazione: Ho impostato la mia propria autorità di certificazione e generato un certificato per un server utilizzato principalmente internamente. A quanto ho capito, posso configurare i miei browser / computer in modo che si fidino...
posta 08.11.2015 - 03:23
2
risposte

Utilizzo di Keytool per esportare e modificare la password del certificato in un KeyStore

Mi piacerebbe usare Keytool per esportare un certificato dal mio KeyStore. Vorrei anche cambiare la password del certificato, è possibile? Quello che pensavo dovrebbe essere fatto è uno dei seguenti: 1. Modifica della password del certific...
posta 08.11.2015 - 11:55
1
risposta

È sicuro pubblicare la mia chiave privata di sviluppo?

Per il mio ambiente di sviluppo, i seguenti tre file SSL mi consentono di accedere alla mia applicazione dal link sul mio computer locale. Chiave privata: server.key Richiesta di firma del certificato: server.csr Certificato...
posta 21.11.2015 - 16:05
1
risposta

L'autenticazione del client ha avuto successo quando si utilizza un pfx con Java, non riesce a utilizzare OpenSSL. Perché?

Ho cercato di risolvere i problemi con l'autenticazione del client e sto riscontrando un comportamento diverso durante la connessione da un'applicazione Java a OpenSSL. Una terza parte mi ha fornito un pfx, ho estratto il certificato e la chi...
posta 12.11.2015 - 01:29
2
risposte

Generazione di una richiesta di firma del certificato per un server web Apache su un sottodominio?

Sto leggendo le istruzioni per che genera una CSR , e si legge che: "Replace yourdomain with the domain name you're securing. For example, if your domain name is coolexample.com, you would type coolexample.key and coolexample.csr."...
posta 20.11.2015 - 21:56
2
risposte

Reissuing certificates con SHA-2

Recentemente ho configurato la mia CA e ho importato il certificato CA in dispositivi all'interno dell'azienda. Ho quindi distribuito i certificati ai nostri vari server, ecc. Tutti utilizzando le firme SHA-1 (il valore predefinito nello strumen...
posta 02.03.2016 - 14:29
2
risposte

Verifica del client con PKCS # 7

Quando un client ti invia un file pkcs # 7 per comunicare con te, è perché il file ha la sua chiave pubblica (certificato) e la loro catena e per evitare la confusione da parte tua che cosa deve esserci nel tuo truststore? Nota: il certificat...
posta 03.03.2016 - 12:06
1
risposta

TinyCA manca informazioni CRL nei certificati radice e foglia

Ho configurato una nuova CA utilizzando TinyCA. Durante la creazione della CA ho utilizzato un nome host interno per l'url crl esattamente come segue: link E ho esportato il CRL in quella posizione e ho confermato che è visibile sulla rete....
posta 01.03.2016 - 16:09
1
risposta

Convalida del certificato di firma del codice da parte di Java

Nonostante diverse ricerche sul Web, non riesco a trovare una spiegazione accurata sulla convalida del certificato per la firma del codice da parte di Java. Mi chiedo se il certificato di firma del codice (il "certificato finale") deve già es...
posta 22.09.2015 - 14:23
1
risposta

Verifica del certificato in TLS

Per curiosità, mi chiedo perché nel Protocollo Handshake di TLS ci sia un messaggio esplicito, cioè CertificateVerify , che serve a verificare che il client sia effettivamente il proprietario del certificato che afferma di possedere, mentre man...
posta 03.10.2015 - 13:43