Domande con tag 'certificates'

2
risposte

Perché le catene di certificati sono diverse in Firefox e Chrome?

Ho un server con HTTPS e ho notato un comportamento molto strano che non riesco a capire. Quando ho controllato la catena in Firefox , c'è questo: MainChromevedoquesto: Quindièchiaro,cheipercorsisonodiversi(4contro5elementiincatena).Piùi...
posta 11.05.2016 - 16:13
2
risposte

Genera CSR dal certificato esistente

Possiamo generare la CSR (richiesta di firma del certificato) utilizzata per la firma del certificato dal certificato firmato? Dovrebbe funzionare con la chiave privata originale quando firmata di nuovo con un'autorità diversa.     
posta 30.10.2015 - 10:52
1
risposta

Rinnovo certificato root dei Servizi certificati Microsoft

Al momento abbiamo Microsoft Enterprise Certificate Server installato su un computer membro del dominio che rilascia certificati di 1 anno agli utenti per l'autenticazione alla VPN. Desideriamo iniziare a rilasciare certificati server Web dal...
posta 03.04.2011 - 15:12
1
risposta

Come imparo la notazione Cryptographic / Mathematical

I ha fatto una domanda in precedenza in cui è stato consigliato descrivere il mio problema utilizzando la notazione di crittografia standard. Come imparo questa notazione e come trasmettere il mio approccio? Come posso annotare questa...
posta 12.05.2011 - 16:47
2
risposte

Windows Firewall Connection Security con certificato

Ho giocato con la configurazione del firewall di Windows di alcuni computer all'interno di una LAN basata su VMWare (nessun dominio). Per facilitare il mio test e il debug, ho creato una piccola applicazione console self-host che risponderà alle...
posta 23.10.2014 - 16:50
1
risposta

Quanto è sicuro il tasto TOTP sui telefoni?

La nostra azienda sta valutando diverse opzioni per passare all'MFA con il software OATH TOTP o yubikey OATH OTP. Riguardo a dove è archiviato il segreto, sono consapevole che un yubikey o un dispositivo hardware simile è indurito ad attaccare f...
posta 26.03.2012 - 18:11
3
risposte

La CA root offline è obsoleta?

Esistono innumerevoli articoli e best practice su come consigliare l'uso di un'autorità di certificazione radice (CA) offline. Anche se, come suggerisce il titolo, questa raccomandazione è obsoleta? Il contesto della mia domanda è per le picc...
posta 17.01.2018 - 18:16
1
risposta

Come funzionano i certificati in termini di crittografia, hashing e firma?

Penso che potrei capire questa roba, ma voglio essere sicuro di avere i dettagli corretti. Ci sono molte informazioni là fuori sull'implementazione di alto livello dei certificati, così come l'implementazione della crittografia a livello di mate...
posta 20.01.2017 - 08:18
2
risposte

Perché RFC 4158 (Path Building) limita le ancore di Trust ai certificati autofirmati?

Ho problemi con l'utilizzo di Wget per scaricare un file su HTTPS da ftp.gnu.org utilizzando la radice Let's Encrypt X3 . Il Let's Encrypt X3 è sottoposto a certificazione incrociata, il che significa che ha un emittente e non è autofirm...
posta 15.10.2017 - 05:00
1
risposta

Identificazione del cliente mediante certificati client

Ho il seguente scenario: Diversi server embedded indipendenti (Linux / ARM / lighttpd) Diversi dispositivi di controllo indipendenti (win32 / iOS / Android) Ogni server dovrebbe avere almeno un dispositivo di controllo Ogni dispositivo...
posta 21.12.2015 - 10:33