Domande con tag 'certificates'

1
risposta

RSA o ECDHE per l'istituzione della chiave?

Recentemente, ho esaminato PKI e certificati e TLS 1.2 come parte del mio studio sulla crittografia. Ho la consapevolezza che la chiave pubblica inclusa nel certificato di un sito Web è la chiave utilizzata per stabilire una chiave di sessione t...
posta 04.02.2017 - 18:54
1
risposta

Utilizza CA certificato generato esternamente per firmare CSR in OpenSSL

Mi chiedo se sia possibile utilizzare una CA radice generata esternamente (e per esterno intendo una CA radice interna creata utilizzando un altro strumento) e usarla con OpenSSL per firmare un CSR? Le guide che sto leggendo intorno alla crea...
posta 26.05.2016 - 00:25
2
risposte

E 'possibile inviare una richiesta CURL con SSL senza la chiave privata?

Sto sviluppando un servizio per un client che in base ai propri requisiti deve avere autenticazione basata su certificato client . Mi hanno inviato 2 file, uno è il certificato che invieranno nella richiesta in formato .cer e l'altro è...
posta 09.08.2016 - 00:35
2
risposte

Strano certificato nel portachiavi

Ho trovato uno strano certificato nel portachiavi di osx. Non ricordo di averlo installato ed è contrassegnato come "è stato firmato da un'autorità sconosciuta". È stato installato nel mio portachiavi di accesso e "sembra" essere correlato...
posta 08.08.2016 - 00:56
2
risposte

Qual è la differenza tra "Public Key Algorithm" e "Signature Algorithm" nell'output di OpenSSL?

Se l'output è: - ➜ $?=0 % openssl x509 -noout -in ./cert -text | grep Algo Signature Algorithm: sha256WithRSAEncryption Public Key Algorithm: id-ecPublicKey Signature Algorithm: sha256WithRSAEncryption Significa che...
posta 03.11.2016 - 05:53
2
risposte

Sito Web protetto con certificato macchina univoco

È possibile consentire l'accesso a un sito Web solo per clienti specifici su macchine specifiche? Non sono un esperto di sicurezza, ma un'idea che ho avuto è di generare un certificato che funzioni solo su una macchina specifica (quindi se il...
posta 21.09.2016 - 14:43
2
risposte

Perché il nome comune di una coppia di chiavi può essere vuoto?

Mi sono appena reso conto che, usando openssl req - new -key foo.key -out newcert.csr, puoi effettivamente avere un valore CN vuoto. Qual è il valore di questo?     
posta 09.09.2016 - 16:53
1
risposta

Autenticazione reciproca e autorizzazione con certificati di varie CA

Modifica Dopo aver letto questa domanda e risposta ho un po ' più di una comprensione. La mia domanda ora è: posso usare un certificato che un utente abbia firmato da una CA registrata come VeriSign, GoDaddy, ecc., Invece di firmare un certi...
posta 17.01.2016 - 18:05
1
risposta

Perché la chiave pubblica non viene visualizzata dal certificato?

Sto creando un certificato in LAMP, la chiave pubblica è: Public Key: 30 81 89 02 81 81 00 CC CB 64 54 C2 FA A3 7A 81 36 5F 1B D5 10 81 75 B7 42 02 31 83 B1 D5 5A 76 72 6A 77 BE 62 69 16 AB EB 39 66 B5 20 39 33 D1 B4 01 7D 23 40 24 9E 60 1C A8...
posta 15.12.2015 - 19:49
1
risposta

Analizzando una connessione TLS?

Supponiamo che io voglia una comunicazione TLS sicura tra me e myschool.edu. Quale dei seguenti dovrei fidarmi per preservare la riservatezza, l'integrità e l'autenticità. Ecco le opzioni e la mia analisi. a) L'intera rete tra me e myschool.e...
posta 10.05.2015 - 04:06