Domande con tag 'certificates'

2
risposte

Estensioni X509 mancanti con un certificato generato da openssl

Il mio obiettivo è creare un certificato con openssl simile a questo generato con cfssl Certificate: Data: Version: 3 (0x2) Serial Number: 60:44:dc:0d:80:f4:54:55:e8:0d:95:61:f8:8f:b7:7e:f7:8d:29:69...
posta 01.02.2017 - 15:23
2
risposte

Load Balancer e due macchine: quanti certificati SSL ho bisogno?

Abbiamo un sistema di bilanciamento del carico rivolto verso Internet. Sta bilanciamento del carico verso due sistemi dietro di esso nel back-end con apache in esecuzione. Quanti certificati SSL devo acquistare? - Uno solo per il bilanciam...
posta 25.04.2014 - 00:01
2
risposte

L'IP SubjectAltName critico: x.x.x.x su un limite di certificato client SSL da cui è possibile utilizzare il certificato?

Ho l'obbligo di limitare i certificati SSL per IP sorgente. L'impostazione di un SubjectAltName critico potrebbe limitare questo problema (la validazione lato server è eseguita da OpenSSL via nginx)? In caso contrario, come potrebbe essere im...
posta 14.01.2014 - 09:15
4
risposte

Tutti i certificati non CA devono essere certificati Fine entità?

Ancora imparando le differenze tra i certificati. Qualcuno può spiegare? Internet finora è stato sorprendente non lucido nel descrivere i certificati. * MODIFICA per chiarire EE     
posta 03.03.2015 - 02:26
2
risposte

Catena di certificati X.509 di Gmail

Ho chiesto informazioni su questo forum, ma non ho mai avuto una risposta diretta. Se il certificato di origine su una catena di certificati ha un'impronta digitale diversa dal certificato radice disponibile per il download sul sito Web della CA...
posta 04.07.2015 - 09:28
1
risposta

È possibile utilizzare Diffie-Hellman Anonymous come crittografia per SSL per l'autenticazione basata su certificati a una via

Voglio utilizzare il cifrario anonimo Diffie-Hellman per SSL. Voglio anche usare un certificato unidirezionale per l'autenticazione del server. È possibile?     
posta 23.10.2012 - 12:06
2
risposte

Firma certificato SSL da parte di una CA.

Per mia conoscenza di SSL, un utente deve inviare il suo CSR a una CA (Verisign) per ottenerlo firmato e Verisign invierà in risposta il certificato X.509. Quello che non capisco è che cosa, esattamente, Verisign fa con il file CSR? Nel cas...
posta 10.06.2012 - 14:14
1
risposta

valore esponente nei certificati

Ho visto che in gmail ci sono 3 certificati in gerarchia. Ho notato che tutti i certificati hanno lo stesso esponente (65537 con 24 bit). Perché il valore dell'esponente è lo stesso per tutti i certificati e in che modo?     
posta 11.04.2012 - 11:31
2
risposte

Devo personalizzare la mia impronta digitale / impronta digitale della CA principale? (SHA1 o MD5)

Il mio obiettivo è di rendere l'identificazione personale di un certificato "più semplice" da verificare e non ridurre la sicurezza nel farlo. Dato che la tecnologia Bitcoin basata su RSA ha un concetto chiamato "Indirizzo vanity" in cui le c...
posta 22.07.2013 - 22:51
2
risposte

Quanto è realistico e possibile questo tipo di attacco

Ho scansionato un host con Nessus, per fare una valutazione della vulnerabilità, e uno dei risultati mi è sembrato davvero strano. Nessus ha valutato questo rischio come medio. Il risultato è stato che un servizio utilizza un certificato SSL...
posta 07.09.2012 - 15:37