Domande con tag 'certificates'

domande con tag
2
risposte

Come posso verificare che un certificato di origine sia autentico?

Ho trovato che il mio PC di casa (Windows 10) ha attualmente 39 certificati di root installati. Durante lo scorrimento della lista che ho notato: Nomi che sembrano familiari (ad esempio Thawte / VeriSign) Nomi che non mi sono familiari...
posta 11.11.2015 - 15:37
2
risposte

Rapporti Kitkat Android: "La rete può essere monitorata da una terza parte sconosciuta" quando si utilizza una CA radice non predefinita

La mia azienda utilizza un PKI privato per gestire tali scenari come Autorità reciproca (TLS) a un sito Web che utilizza i certificati client Certificati del server Web SSL su una rete Intranet (una volta stabilita una sessione VPN). Ema...
posta 23.06.2014 - 22:15
1
risposta

Installazione di una CA solo per domini specifici

Per molte ragioni, è spesso conveniente che le organizzazioni abbiano la propria CA (autofirmata o altro). A quanto ho capito, l'aggiunta del certificato CA a un sistema operativo o browser lo renderà attendibile ai server dell'organizzazione...
posta 09.01.2015 - 12:18
6
risposte

La selezione della forza di bit di un certificato figlio deve essere influenzata dalla CA o dalla catena?

A parità di condizioni; supponiamo di avere una catena di CA con 1024 bit di crittografia RSA. Ciò significa che la mia selezione di un certificato CA o WebServer secondario non ottiene vantaggi da un livello superiore di crittografia? La mia...
posta 16.03.2011 - 04:49
2
risposte

Qual è la migliore strategia per archiviare e condividere file pem tra il team?

Il team di tecnici di piccole dimensioni della nostra azienda funziona con diversi server, ai quali ci colleghiamo con i file PEM. Qual è un buon metodo per archiviare i file PEM in modo che sia accessibile agli altri membri del team, se necessa...
posta 05.11.2015 - 10:29
2
risposte

Dove sono i certificati SSL di convalida del dominio anonimo / privato?

Devo ancora trovare una CA che non richieda informazioni personali per i certificati DV. Questo perché tutti i principali browser e sistemi operativi hanno una politica per rifiutare le CA che non richiedono informazioni personali? O c'è qualche...
posta 06.10.2014 - 00:53
2
risposte

Sono X.509 nameConstraints sui certificati supportati su OS X?

Ho la seguente "catena" di certificati su una macchina di prova in questo momento: Un certificato CA autofirmato, nel mio portachiavi e attendibile & fidato da Firefox. Un certificato CA con il seguente, X509v3 Name Constraints: cri...
posta 31.07.2015 - 19:04
1
risposta

ADFS: verifica le richieste da parte di relying

In ADFS, vengono utilizzati i certificati server. Questo è spiegato (molto chiaramente) in questa pagina: link Ora, ho configurato quanto segue: Certificato di comunicazioni ADFS Certificato di decodifica del token ADFS (per i token r...
posta 05.08.2014 - 12:03
4
risposte

Come dimostrare che Bob ha ricevuto il messaggio di Alice

Ho letto su Firma digitale e si afferma che fornisce non ripudio. Supponendo che Alice firmi il messaggio utilizzando la sua chiave privata e lo invii a Bob, Bob può utilizzare la chiave pubblica di Alice per verificare la firma, quindi Ali...
posta 14.11.2014 - 05:47
3
risposte

È necessario avere lo stesso nome di dominio e nome comune per il certificato SSL?

Ho un certificato SSL in cui CN è " abc.xyz.com ". Tuttavia, l'URL condiviso a un'organizzazione di terze parti per accedere a un'app Web sul nostro server è: " def.stu.com/what-ever ". Quando questo accordo funziona per alcune organizzaz...
posta 19.12.2017 - 15:16