Domande con tag 'certificates'

2
risposte

Perché i certificati Comodo SSL hanno due CA intermedie (lunghezza catena 4)?

I certificati Comodo come PositiveSSL hanno una lunghezza di catena di 4, inclusi due certificati CA intermedi. Quale sarebbe il vantaggio per loro, o per me, di questa catena di lunghezza invece di una lunghezza della catena pari a 3 con una...
posta 13.10.2014 - 01:09
4
risposte

I certificati di firma intermedia sono l'unico modo sicuro e pratico per gestire i certificati client OpenVPN?

La mia organizzazione deve emettere (e revocare) certificati client OpenVPN per le persone che lavorano in remoto. Il nostro sistema si basa su una configurazione CA OpenSSL standard e sugli strumenti easy-rsa e l'intera directory vive in un...
posta 06.02.2013 - 13:10
2
risposte

Reinstradamento dei domini e la necessità di più certificati SSL

Se un URL di dominio è registrato con .com ( www.example.com ) e vorremmo reindirizzare a questo dominio da un secondo nome di dominio con .com.tr ( www.example.com.tr ), è possibile? Il dominio .com è certificato SSL....
posta 01.12.2015 - 14:55
1
risposta

OpenSSL verifica se un certificato SSL è firmato SHA-1 o SHA256

Come faccio a verificare se un certificato OpenSSL emesso su un sito è SHA-1 o SHA-256? Ho un bel po 'di siti intranet che usano i certificati OpenSSL e sono un po' confuso come quando controllo le proprietà del certificato, ottengo: Int...
posta 24.11.2015 - 13:53
1
risposta

Certificati SSL spuri durante l'accesso ai siti attraverso la rete aziendale

Ho notato di recente quando accedo a siti come Hotmail che IE mi ha detto che c'è qualcosa di sbagliato nei miei certificati SSL. Quando esamino i certificati, l'Emittente appare come "Blue Coat" da "Some-state, AU" e il percorso di certificazio...
posta 18.05.2012 - 06:57
1
risposta

Domanda di mappatura dei criteri del certificato X.509

Quindi sono un po 'confuso su come funzionano i mapping delle policy dei certificati X.509 . Diciamo che quanto segue descrive la mia catena di certificati: root CA ---> intermediary CA ---> client cert La CA radice avrebbe una mappa...
posta 10.03.2012 - 21:45
2
risposte

La CA può emettere un certificato senza CSR?

La mia domanda è se la CA può generare una coppia di chiavi privata / pubblica per conto del richiedente e firmarla con la sua chiave privata? Esiste un modo o un protocollo standard per distribuire tale certificato? So che il formato p1...
posta 11.02.2015 - 13:43
2
risposte

Se la tua azienda / università richiede l'installazione di certificati di root che ti proteggono dagli attacchi man in the middle?

Diciamo che sono su una rete universitaria (o aziendale) che richiede l'installazione di un certificato di origine per connettersi al loro sito web. Ora diciamo che ti fidi di queste persone ma non di qualcun altro. C'è qualcosa per proteggerti...
posta 16.02.2015 - 12:10
1
risposta

In che modo una CA offline revoca i certificati?

Se una chiave privata RSA di una CA radice è archiviata offline, come revoca i certificati che firma? Osservando la configurazione di OpenSSL l'opzione default_crl_days sembra indicare che un CRL deve essere rigenerato ogni x di gio...
posta 30.04.2013 - 21:11
1
risposta

Chiarimento sui certificati digitali

Ho usato lo strumento makecert per creare: certificato autofirmato certificato client Questi sono i comandi che ho usato: makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate** makecert -sk...
posta 27.04.2013 - 16:56