Domande con tag 'certificates'

domande con tag
1
risposta

Configurazione del certificato su molte risorse remote

Immagina di avere un'app Web che deve comunicare con un server API centrale con il certificato acquistato. Questo server fornisce un token all'app Web da utilizzare per l'autenticazione e la conversazione con un'altra risorsa remota (un altro se...
posta 05.02.2016 - 21:55
1
risposta

Ri-firma il certificato usando un algoritmo di hashing diverso

Considera un certificato utilizzato da un'autorità di certificazione. Questo è attualmente sottoposto a hash con SHA-1. Mi piacerebbe mantenere la stessa chiave pubblica / privata per questo, ma hash usando SHA-256. Con hash it intendo hash la...
posta 28.01.2016 - 18:45
1
risposta

Perché non si consiglia di utilizzare la validità permanente del certificato per la chiave pubblica [duplicato]

Come sappiamo, non è consigliabile fornire una validità permanente del certificato per la chiave pubblica. Non so perché. Potresti darmi dei motivi?     
posta 03.02.2016 - 21:57
2
risposte

Esiste un formato di certificato PKCS che firma i dati ASCII?

Esiste già un PKCS #x che è stato progettato per firmare i dati ASCII e proteggerlo dalla manipolazione? Inizialmente sono stato guidato a PKCS # 7, ma in base ai post qui sembra che i dati non siano firmati, solo le informazioni CRL. Non preocc...
posta 09.06.2015 - 04:35
1
risposta

L'algoritmo utilizzato per firmare è definito dal certificato?

Utilizzando il certificato pfx per firmare o cifrare, l'algoritmo utilizzato (rsa-1_5, rsa-oaep-mgf1p, ecc.) è definito all'interno del certificato pfx? Il certificato contiene informazioni sugli algoritmi utilizzati? O è totalmente defini...
posta 26.08.2015 - 16:58
1
risposta

Come vedere la differenza assoluta tra i certificati DV e OV? [duplicare]

So che i browser non mostrano alcuna differenza tra i certificati OV e DV, ma quale è un modo sicuro per scoprire se un certificato è IS o ISNT un certificato OV? Inoltre, ci sono delle differenze tecniche nel certificato?     
posta 30.08.2015 - 14:25
1
risposta

Certificati macchina per accedere a un'app Web in IIS solo da un client PC specifico

Abbiamo un'app Web ASP.NET in esecuzione in IIS, con circa 200 utenti, alcuni sono all'interno della nostra LAN e altri sono al di fuori della nostra LAN. Ogni utente ha un account utente e una password per accedere. Oltre a queste credenzial...
posta 18.05.2015 - 23:50
2
risposte

Devo aggiornare i miei certificati SHA-1? Se é cosi, come?

Q: Devo aggiornare i miei certificati SHA-1? Se sì, come? Recentemente ho notato che "https:" ha un avvertimento e avviso rossi in Chrome, ma solo su determinati siti web. Apparentemente questo è stato attribuito a Google SHA-1 al tramonto...
posta 22.07.2015 - 06:08
2
risposte

Impossibile "fidarsi" del certificato autofirmato

Attualmente sto eseguendo una configurazione che si interfaccia con molte appliance che eseguono server HTTP (in esecuzione su Windows Embedded). Le connessioni che uso sono connessioni HTTPS. Il mio problema è che ogni volta che apro il portale...
posta 20.07.2015 - 16:34
1
risposta

Crea certificato OpenVPN / easy-rsa solo dalla chiave pubblica

Utilizzo easyrsa per generare certificati client per la mia applicazione utilizzando il metodo descritto qui . Il comando build-client-full genera una nuova chiave privata per ogni client. Questo è quello che attualmente uso ... run b...
posta 01.06.2015 - 19:55