Domande con tag 'certificates'

2
risposte

OpenSSL, x509: qual è il modo corretto per visualizzare le autorità di firma?

Ai fini della creazione di una VPN, non riesco a trovare una spiegazione logica dello schema di OpenSSL / x509. Sono molto confuso riguardo questi tre termini, Autorità di certificazione Certificati gateway Certificati di punti finali....
posta 04.08.2013 - 01:30
3
risposte

Perché la RFC 5280 impone alle CA di non emettere certificati con numeri seriali negativi?

Ho provato a emettere un certificato che inizia da 8 a F, ma ho trovato che è impossibile, principalmente a causa della RFC: The serial number MUST be a positive integer assigned by the CA to each certificate. It MUST be unique for each c...
posta 18.02.2014 - 17:06
2
risposte

Modifica "Utilizzo chiave" di un certificato

È possibile modificare la proprietà "Uso chiave" di un certificato SSL esistente di un sito Web? Il nostro obiettivo è di ospitare un servizio Web in modo che una terza parte possa integrarsi con la nostra soluzione e il loro requisito è che il...
posta 17.05.2013 - 23:03
1
risposta

TLS - Come conoscere un URL CRL non modificato

Se un hacker sarebbe in grado di firmare un certificato con una chiave rubata (privata) di una CA e rimuovere o modificare l'URL nell'estensione Punti di distribuzione CRL e successivamente il certificato verrebbe revocato dalla CA, in che mod...
posta 10.12.2015 - 21:56
2
risposte

Manutenzione HSM

Ho un HSM che è una risorsa all'interno di un sistema di gestione della sicurezza delle informazioni e il team di help desk mi informa che il dispositivo sta visualizzando un avviso di errore critico. Quindi le mie domande sono: Devo sostituire...
posta 10.05.2015 - 00:01
2
risposte

certificato Ssl rekey o revocare

Voglio essere sicuro di capire bene la situazione in cui il certificato SSL è compromesso. Se chiedo un rekey, suppongo che il vecchio certificato rimarrà valido. Le future comunicazioni con il nuovo certificato saranno valide ma avrò potenzi...
posta 07.02.2013 - 09:44
1
risposta

Scopo dei certificati firmati e considerati affidabili da CA.

Un'altra domanda per principianti, ma non ottengo lo scopo dei certificati firmati e considerati attendibili dalla CA. Abbiamo già chiavi pubbliche / private, funzioni di hash per firmare / crittografare i messaggi, quindi perché abbiamo bisogno...
posta 21.11.2011 - 23:59
2
risposte

Non è lo stesso che usare un'autorità di certificazione?

Tratto da Wikipedia , ecco il pretesto alla mia domanda: A certificate authority (CA) is an organization that stores public keys and their owners and every party in a communication trusts this organization (and knows its public key). W...
posta 04.07.2014 - 01:58
2
risposte

Certificato server SSL opzionale

In RFC 6101 (di SSLv3), nella pagina 22 ServerHello Certificate è contrassegnato con * che significa messaggi opzionali o dipendenti dalla situazione che non vengono sempre inviati. Significa che il certificato è facoltativo nel...
posta 18.06.2014 - 14:24
1
risposta

X.509 Perché l'algoritmo della firma è stato aggiunto due volte nel certificato dell'attributo?

Mentre leggevo alcune parti della specifica X.509 ho trovato la firma aggiunta due volte - prima in AttributeCertificate come signatureAlgorithm e la seconda in AttributeCertificateInfo come signature . Potresti spiegarmi perc...
posta 10.03.2017 - 11:50