Domande con tag 'certificates'

0
risposte

L'uso dello stesso certificato di curve su entrambi i lati causa problemi di sicurezza?

Ho il seguente scenario: un'applicazione che stabilisce una connessione a maglia completa con se stessa su un server remoto. Utilizziamo i certificati 0MQ e curve per la sicurezza e l'autenticazione, ma allo stesso tempo utilizziamo lo stesso ce...
posta 28.03.2018 - 17:08
0
risposte

HSTS su catena HTTP-CDN-HTTPs [chiusa]

Sto utilizzando SSL flessibile CloudFlare: Flexible SSL: You cannot configure HTTPS support on your origin, even with a certificate that is not valid for your site. Visitors will be able to access your site over HTTPS, but connections t...
posta 31.05.2018 - 07:46
0
risposte

Controllare l'algoritmo di firma del certificato RDP

Ho ricevuto un avviso Nessus su RDP come segue, The following certificates were part of the certificate chain sent by the remote host, but contain hashes that are considered to be weak. |-Subject : CN=PBVA01 |-Signature Algorith...
posta 06.03.2018 - 03:31
2
risposte

Utilizza sia il certificato lato client che JWT per dispositivo IoT ridondante?

Esiste un caso per autorizzare con un certificato lato client e JWT per un dispositivo IoT? Le JWT sono abbastanza buone (supponendo che seguano le specifiche)? E se i cerali lato client sono veramente necessari, quali sono le date di scad...
posta 07.02.2018 - 17:09
0
risposte

Come ottenere il numero di serie (o hash SHA1) certificato senza chiave privata? [chiuso]

Sto cercando di ottenere un certificato di serie (come $ ssl_client_serial in nginx) senza la chiave privata e non so come farlo. Ho disegnato uno schema: client <- HTTPS -> HAproxy or Nginx without private key <- HTTPS -> serve...
posta 06.04.2018 - 15:18
0
risposte

Come si esamina una nuova installazione di Windows 10

Sospetto che una modifica non autorizzata sia stata applicata a una nuova installazione di Win 10 x64 e / oa un PC che lo esegue da una persona che mi conosce personalmente allo scopo di tracciare la mia attività e falsificare risorse web o file...
posta 12.07.2018 - 21:59
1
risposta

Connessione LDAP non riuscita con "PKIX path building failed" dal rinnovo del certificato del controller AD [chiuso]

Abbiamo diversi server Linux e Windows che utilizzano l'autenticazione LDAPS su un controller MS AD per le applicazioni che ospitano, che presenta un certificato firmato dalla nostra CA radice interna. Recentemente, i controller AD hanno rinn...
posta 03.01.2018 - 14:59
0
risposte

Come rendere i certificati CNG disponibili per l'autenticazione reciproca nel browser?

Ho implementato un fornitore di archiviazione di chiavi CNG e diffondo il mio certificato in base alla risposta a questa domanda al mio negozio. Posso vedere il mio certificato lì usando la console MMC. Tuttavia, quando un sito Web richiede il...
posta 03.04.2018 - 16:02
0
risposte

L'errore di certificato non valido viene visualizzato sul mio server Web per 10 minuti e quindi scompare

Ho un raspberry pi che ospita un server web e ha un DDNS registrato tramite no-ip. Ho appena avuto un problema di connessione al mio server web perché un certificato sembrava essere installato su questo server che corrispondeva effettivamente al...
posta 28.02.2018 - 03:24
0
risposte

qual è la logica nella scelta di una catena di certificati durante un messaggio "server-hello" in un handshake SSL / TLS

In un handshake ssl client-server, il mio server invia una catena di certificati al client in un messaggio server-hello. Ma voglio capire come viene selezionata quella particolare catena di certificati. Il mio keystore ha 5 catene chain1>...
posta 05.11.2017 - 18:30