Domande con tag 'certificates'

domande con tag
3
risposte

Posso usare un certificato di firma del codice come certificato TLS?

Ad esempio, sviluppo un software che viene utilizzato da alcuni clienti. Firmano il software utilizzando i loro certificati di firma del codice. Il software ha un client e una parte server collegati tra loro tramite TLS. La parte client funzi...
posta 01.11.2016 - 20:23
1
risposta

Differenza tra i certificati con l'utilizzo di "campi di estensione" e "Non ripudio"

Ad esempio abbiamo due coppie di certificati: Prima coppia: Cert server con l'utilizzo di "Non ripudio" (a volte chiamato Content Commitment), Certificato cliente senza "campi di estensione". Seconda coppia: Cert server con l...
posta 21.09.2015 - 16:23
1
risposta

Firma i certificati utilizzando un certificato del server Web emesso da una CA pubblica

Ho ottenuto un certificato da GoDaddy. Il suo uso e i suoi limiti sono i seguenti: Utilizzo chiave Digital Signature, Key Encipherment (a0) Utilizzo chiave avanzato: Server Authentication (1.3.6.1.5.5.7.3.1) Client Authentication (1.3....
posta 11.09.2015 - 06:21
1
risposta

Perché SubjectAltName non si presenta nel mio CSR?

Il CSR generato contiene SubjectAltName ho configurato il file openssl.cnf per supportare le estensioni e quando eseguo il dump del CSR posso vedere che l'oggetto è disponibile non il SubjectAltName Ecco come viene generata la CSR: openss...
posta 19.01.2016 - 13:46
1
risposta

Nuovo certificato ma per quanto riguarda le chiavi?

Uno dei nostri certificati SSL è scaduto e così anche le chiavi. Ho un certificato rinnovato ma nessuna chiave re-new. La pubblicazione Dovrei cambiare la chiave privata durante il rinnovo un certificato? mi porta a pensarlo il concatenamento...
posta 30.08.2015 - 15:58
1
risposta

Chiarimento necessario per il processo di firma CSR

Non sembrano esserci molte informazioni approfondite sul processo di firma del certificato diverse da: Guida all'uso del protocollo di interoperabilità di Gestione delle chiavi Versione 1.2 (PDF) RFC 2986 - PKCS # 10: specifica sinta...
posta 24.02.2015 - 23:38
2
risposte

Simulazione firma CSR

Ho provato molto a ottenere il mio certificato csr firmato da root CA (opzione versioni di prova), in qualche modo non ricevo quote per alcuni dei controlli interni. Poche domande che sono spuntate Posso averlo firmato in qualche modo da sol...
posta 05.03.2015 - 18:05
2
risposte

È possibile utilizzare una raccolta aperta di certificati SSL predefiniti per il mio browser?

I browser e i sistemi operativi sono dotati di una serie di certificati SSL predefiniti per organizzazioni ben note, come i certificati radice delle CA. Comprendo che il modello di fiducia è il seguente: scelgo (in realtà gli sviluppatori del...
posta 30.12.2014 - 18:34
1
risposta

Sostituzione Bitdefender Antivirus SSL Cert

Sto utilizzando Bitdefender AV 2013 ed ho notato che quando Scan SSL è abilitato nella configurazione BD userà un certificato locale, come menzionato qui. Modifica la catena di certificati con BD come root attendibile sui siti protetti, o alme...
posta 03.08.2014 - 21:30
2
risposte

Certificato con caratteri jolly SSL per emettere certificati anther

Diciamo che acquisto un certificato SSL * .example.com. Voglio ora generare i certificati secondari e includere il certificato * .example.com in un percorso sicuro: host1.esempio.com, con un nome alternativo r.example.com host2.example.com...
posta 28.04.2014 - 10:53