Domande con tag 'certificates'

1
risposta

È possibile emettere un certificato con attributi diversi rispetto a .csr?

È possibile emettere un certificato con attributi diversi rispetto alla richiesta di firma del certificato? Ho una coppia di chiavi e ho generato un certificato. richiesta con attributi extra. Può la CA / RA o qualcuno modificare la richiesta wo...
posta 03.09.2015 - 11:47
2
risposte

OpenSSL x509: esiste un ordine nei campi subjectName?

Esiste un ordine da rispettare nel campo subjectName quando si crea un certificato x509 con il comando OpenSSL? In altre parole, quali sono tutte le possibilità di visualizzare subjectName del certificato x509 in OpenSSL?     
posta 15.07.2015 - 11:50
1
risposta

Che tipo di certificato devo essere in grado di creare e firmare i miei certificati di firma digitale?

Al momento della compilazione di un programma, vorrei generare una nuova coppia di chiavi e creare un certificato che verrà incorporato (sicuro) nel programma. Lo scopo della coppia di chiavi è di firmare digitalmente un documento XML. Vorrei ch...
posta 30.08.2011 - 11:28
3
risposte

È possibile identificare i certificati ssl in circolazione?

È possibile identificare quali autorità di certificazione hanno rilasciato certificati validi per un determinato dominio? Ad esempio, se il mio server lascia il mio controllo per un certo periodo di tempo è possibile determinare se è stato regis...
posta 22.04.2017 - 12:47
2
risposte

PKI: Differenza tra CPS e CP

RFC3647 descrive la differenza tra un CPS e un CP come segue: The main differences between CPs and CPSs can therefore be summarized as follows: A PKI uses a CP to establish requirements that state what participants within it must...
posta 02.06.2017 - 10:23
2
risposte

Diverse versioni SSL / TLS su sottodomini utilizzando un certificato jolly

Attualmente sto implementando un sistema di pagamento sicuro. Voglio che questo sistema sia conforme allo standard PCI e che abbia implementato la versione più alta di TLS. Il sistema così com'è ha diversi sottodomini che utilizzano un certif...
posta 23.03.2017 - 10:19
1
risposta

certificati autofirmati SSL in fase di sviluppo rispetto al cert acquisito in produzione?

Sono uno sviluppatore, ho creato certificati autofirmati prima per il mio lavoro. Questa volta, sono coinvolto fino a quando non vado in diretta con l'intera app (di solito c'era qualcun altro a capo di questo). Domande: È consentito u...
posta 26.01.2016 - 22:29
1
risposta

Capire come funziona la convalida dei certificati

Uso Wireshark per capire meglio come viene stabilita una connessione SSL. Ho catturato il traffico di visitare tre pagine: reddit, facebook e questo. Tutto HTTPS, naturalmente. Reddit: dopo che il server ha inviato Certificate , invia un...
posta 02.03.2016 - 14:13
1
risposta

Come rilevare se una CA ha utilizzato EV per un certificato utilizzando openssl

Desidero scaricare il certificato di un particolare nome host e rilevare se la CA ha utilizzato EV (convalida estesa) al momento del rilascio. Finora non sono stato in grado di trovare nulla che identifichi i certificati come EV. C'è un modo per...
posta 07.05.2015 - 16:58
1
risposta

SSL negoziare un protocollo troppo basso?

Sto provando a diagnosticare un potenziale problema SSL / TLS tra un client Mac e un server Windows. Ho generato il mio certificato di root e firmato un certificato per il server, e ho installato il certificato di root sul client Mac. Quando pro...
posta 17.03.2016 - 22:29