Domande con tag 'certificates'

1
risposta

La convalida di Signtool fallisce quando la firma e la convalida vengono eseguite su macchine diverse

Sto firmando un exe da una macchina usando un file cer. Quindi quando convalido l'EXE usando il signtool.exe dalla stessa macchina, succede. Ma quando provo a convalidarlo usando lo stesso .cer installato su un'altra macchina, fallisce con il se...
posta 28.06.2016 - 02:07
1
risposta

È possibile creare un certificato OpenSSL con valori di campo non inglesi?

Il mio requisito è statename, countryname, CommonName dovrebbe essere in una lingua diversa dall'inglese. per esempio. Cinese . È possibile creare tale certificato?     
posta 06.01.2017 - 07:01
1
risposta

Come forzare il browser a chiedere all'utente di reinviare il certificato dopo un logout

Abbiamo un sito Web che supporta l'autenticazione basata su form (ad esempio, nome utente e password) e autenticazione del certificato in cui un utente invia il proprio certificato, il nome utente viene estratto dal certificato, una ricerca vien...
posta 07.03.2016 - 15:09
1
risposta

Impossibile eliminare "La tua connessione al sito web è crittografata con crittografia obsoleta"

Nella mia configurazione di Nginx ho: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-...
posta 11.07.2015 - 00:26
1
risposta

In che modo la deprecazione di SHA1 influisce sulle radici di SHA1 negli archivi fiduciari di OS / Browser.

Capisco che la politica di deprecazione SHA1 si applichi ai certificati e agli intermediari di entità finale SHA2 che rilasciano CA a partire da gennaio 2017, ma come influirà questo criterio sui certificati radice effettivi negli archivi fidati...
posta 23.11.2014 - 20:40
1
risposta

Quali browser supportano TACK?

TACK è una bozza IETF che consente il blocco dei certificati per un server Web TLS, a condizione che i browser dei client lo supportino. A differenza della funzionalità di pinning del certificato disponibile con precaricamento HSTS, l'operator...
posta 08.04.2014 - 18:52
1
risposta

È possibile l'estensione di Google Chrome per l'accesso alla convalida dei certificati SSL?

Voglio sviluppare un'estensione che impedisca a un utente di accedere a qualsiasi sito bancario (configurabile dall'utente) se un proxy come i parenti si trova tra l'invio di un certificato falso all'utente. La mia estensione confronterà il cert...
posta 14.04.2014 - 21:00
1
risposta

Rilascio e gestione di un numero elevato di certificati per l'autenticazione del client

Sto sviluppando un prodotto Internet of Things e pianifico di utilizzare l'autenticazione del certificato client, emettendo ogni "cosa" il proprio certificato sulla linea di produzione in modo che possa autenticarsi con un server centrale. Anche...
posta 08.12.2015 - 19:46
1
risposta

In cosa consiste una firma OpenPGP?

Non capisco come funzionano le firme di OpenPGP. Ho una foto che voglio firmare e un certificato digitale composto dal mio nome e indirizzo email e la mia chiave pubblica. Inoltre, una firma digitale (hash di chiave pubblica, nome e indirizzo, c...
posta 27.01.2016 - 15:25
3
risposte

Quando dovrei rinnovare l'autorità di certificazione?

Qual è la migliore pratica nel rinnovare le autorità di certificazione? Voglio dire quando dovrei rinnovare l'autorità di certificazione? Ad esempio, supponiamo di avere la seguente configurazione: 1. CA radice con validità di 30 anni 2. Sub...
posta 22.02.2016 - 21:00