Domande con tag 'certificates'

domande con tag
4
risposte

Ho bisogno di un nuovo CSR per un rinnovo del certificato?

Desidero rinnovare il certificato scaduto che sto utilizzando in Tomcat per SSL. Altri post indicano che per rinnovare il certificato devo creare un nuovo CSR e ottenere un nuovo certificato e importarlo nel mio keystore. Tuttavia, se la mia chi...
posta 27.07.2016 - 22:26
4
risposte

Come posso spiegare i certificati autofirmati agli utenti?

Non mi fido delle autorità di certificazione, quindi sto usando un certificato autofirmato sul mio server. Il server fornisce sia un sito web che altri servizi. La maggior parte dei moderni software con funzionalità SSL, quando si incontra SS...
posta 21.04.2015 - 10:37
2
risposte

Comprensione della certificazione digitale nel suo complesso a partire da una normale richiesta http

Sto cercando di capire la differenza tra firma digitale e certificazione digitale e come funzionano insieme nel loro insieme in una prospettiva di alto livello. Spero che i guru qui possano indicarmi se la mia comprensione è sbagliata. Quan...
posta 29.08.2015 - 08:51
3
risposte

Quali rischi esisterebbero nella trasmissione di una PKCS12 crittografata tramite Https

Ho uno scenario in cui vorrei automatizzare la distribuzione dei certificati client generati da un emittente che controllo. L'approccio che sto prendendo in considerazione è riportato di seguito, e gradirei ricevere un feedback sui rischi coinvo...
posta 26.09.2012 - 20:39
1
risposta

Che cosa fanno quei byte nul in oggetto certificato CN?

Mentre facevo qualche ricerca con i certificati SSL, ho trovato alcuni strani certificati contenenti nul byte nel loro campo Oggetto. Un esempio è www.refah - bank.ir (il governo iraniano ha falsificato questo CA? Sembra molto simile a un C...
posta 01.03.2013 - 12:52
1
risposta

La differenza tra Identificatore chiave soggetto e sha1Fingerprint nei certificati X509

Ho qualche SW che estrae i dati dei certificati e il SW utilizza OpenSSL. Sono confuso qual è la differenza tra subjectKeyIdentifier e sha1Fingerprint . Entrambi sono valori hash. La mia intuizione è che il subjectKeyIdentifier è l...
posta 24.12.2018 - 05:16
3
risposte

Come e quando dovrei usare OpenSSL per la sicurezza IT? Come posso capire l'output?

Sto scoprendo OpenSSL e l'ho già usato per diagnosticare una connessione TLS SMTP difettosa, ma mi piacerebbe avere una comprensione migliore / completa dello strumento e come usarlo. What resources should I use to get started learning this...
posta 18.10.2011 - 00:45
2
risposte

Il mio certificato S / MIME (creato con OpenSSL) non corrisponde al mio indirizzo email

Ho creato un certificato con OpenSSL e seguenti comandi: openssl req -x509 -nodes -days 365 -subj '/C=DE/ST=state/L=city/CN=hostname' -newkey rsa:1024 -keyout mycert.pem -out mycert.pem openssl pkcs12 -export -out mycert.pfx -in mycer...
posta 09.02.2012 - 14:59
1
risposta

openssl ECDHE-RSA ... suite di crittografia selezionata durante l'utilizzo di cert server RSA e certificato client ECDSA

La scena: s_server che utilizza il certificato RSA. s_client che utilizza il certificato ECC-ECDSA. L'autenticazione client è richiesta (opzione -Verifica impostata su s_server) La suite di cifratura selezionata dopo l'handshake è EC...
posta 24.09.2014 - 11:27
3
risposte

haproxy con autenticazione del certificato client firmata dalla CA "comune"

Scusami se l'ho postato qui a torto, so che la domanda riguarda in parte la stessa haproxy. Sto configurando haproxy come terminatore SSL / bilanciamento del carico di fronte a un'API che dobbiamo esporre su Internet a un cliente. Il piano...
posta 21.01.2015 - 12:22