Domande con tag 'certificates'

domande con tag
3
risposte

Convalida nome host per certificato lato server

Ho un proxy inverso che si connette a un'applicazione che presenta un certificato utilizzato per la convalida basata su PKI. Mi chiedevo se dovessi applicare la condizione che il nome comune (o subjectAltName) nel certificato corrisponda al nome...
posta 19.11.2015 - 20:30
2
risposte

Lo standard X.509 richiede di verificare la data di scadenza del certificato client sul lato server?

Lo standard X.509 afferma di verificare la data di scadenza del certificato client sul lato server? Considera un certificato client scaduto nel trust store del web server. Se alcuni client tentano di autenticarsi con un certificato scaduto, i...
posta 16.11.2015 - 13:07
2
risposte

Come sapere quando installare un certificato?

Come fai a sapere quando viene emesso un certificato che il tuo sistema non riconosce, se fidarsi o no? Durante la configurazione di Outlook per Gmail, mi viene richiesto di installare il seguente certificato che sembra legittimo Credochemif...
posta 19.11.2015 - 08:59
2
risposte

Creazione di CA radice per emettere certificati a livello di codice

Devo generare una CA radice autofirmata e usarla per emettere i certificati a livello di programmazione. Sono nuovo di sicurezza e certificati e penso che mi manchino alcuni pezzi necessari per far funzionare tutto insieme. Da quanto ho capit...
posta 06.11.2015 - 02:44
1
risposta

Un certificato di entità finale con SHA-1 può essere emesso da una CA intermedia che ha SHA-256?

Semplicemente curioso - se sto usando un certificato di entità finale (foglia) con una firma SHA-1, vuol dire che TUTTI i certificati nella catena devono usare anche SHA-1?     
posta 23.10.2014 - 17:42
1
risposta

genera certificato in fase di runtime e convalida

Ho un progetto che richiede l'iscrizione all'applicazione client e quindi l'utilizzo dei servizi. Mi piacerebbe fare quanto segue: Un'app client invia una richiesta con IP, nome di dominio, ecc. al mio servizio REST Il servizio resto crea...
posta 08.12.2014 - 16:56
1
risposta

Vantaggio Autenticazione reciproca su PSK [duplicato]

Ho una configurazione client-server con comunicazione TLS. Voglio essere sicuro dell'autenticazione reciproca. La sicurezza che i certificati possono offrire presuppone che la chiave privata che collega al certificato rimanga privata. Ma no...
posta 17.01.2014 - 14:53
1
risposta

Richiesta di certificato: perché il richiedente deve creare una chiave privata?

Se ricordi bene, prima di inviare un CSR (richiesta di firma del certificato) alla CA, devo creare chiavi private e pubbliche. Quindi uso la chiave pubblica per crittografare i miei dettagli personali prima di inviarli alla CA come file CSR....
posta 05.05.2014 - 21:20
1
risposta

Questo archivio CA è relativo a Ubuntu o OpenSSL

Sto verificando la validità della catena di certificati TLS contro il mal di CA in questo percorso: etc/ssl/certs/ca-certificates.crt Uso Ubuntu 18.04 e OpenSSL 1.1.0g. Devo sapere se questo archivio CA è di Ubuntu o OpenSSL?     
posta 19.12.2018 - 11:32
1
risposta

Firma digitale PDF [chiuso]

Ho ottenuto il certificato gratuito da Comodo e installato sul mio Windows. Ora sto cercando di firmare un documento PDF usando questo certificato, ma ricevo il messaggio: "la validità della firma è sconosciuta": Perché è questo? Come p...
posta 22.07.2014 - 19:14