Domande con tag 'certificates'

1
risposta

Applicazione conforme FIPS basata su OpenSSL

Diciamo che ho bisogno di scrivere una semplice applicazione per firmare / controllare alcuni dati. La parte difficile è che deve essere conforme a FIPS 140-2. Stavo pensando di farlo usando OpenSSL FIPS Object Module 2.0 ma poi ho notato il "I...
posta 10.10.2013 - 12:27
1
risposta

Come gestisco in modo sicuro l'errore di convalida del certificato SSL quando la data del cliente non è corretta?

Ho un'applicazione che funziona su dispositivi mobili e si connette al mio server tramite HTTPS. A volte la connessione fallisce perché il dispositivo ha una data impostata in passato (prima della data 'valido da' sul mio certificato). Pos...
posta 22.04.2014 - 12:59
1
risposta

Perché posso visualizzare il traffico HTTPS solo da alcune app iOS con ZAP?

Ho notato una curiosità strana con il traffico che annusa dalle mie app sul mio iPhone. Ho installato il certificato CA ZAP Proxy sul dispositivo, ma ho notato che posso annusare il traffico di alcune app e altre che non posso. Ciò è apparso sei...
posta 07.05.2016 - 14:40
1
risposta

CSR da IIS 8 e mantenendo la mia chiave privata un segreto

Ho cercato di capire qualcosa. Quando si genera un CSR da IIS, come viene tenuta la chiave privata come un segreto, o è? Le e-mail di CA ti forniscono un certificato che include la tua chiave privata? Perché niente sembra dirmi il contrario, e n...
posta 03.08.2014 - 13:08
3
risposte

Più certificati server SSL

Sono una specie di nuovo su SSL. Durante una connessione SSL, vedo che il server sta inviando più certificati. Qualcuno può aiutarmi a capire perché il server sta inviando più certificati? E come posso fare lo stesso con il server openssl...
posta 24.06.2014 - 19:34
1
risposta

CA interna per Digital Signature Solution - basata su PKI

Sto provando a impostare una soluzione di firma digitale che funzioni con una PKI interna. Abbiamo preso in considerazione Microsoft Certificate Services, ma non vogliamo escludere altre opzioni per configurare una CA. Sai quali altre opzi...
posta 27.02.2013 - 00:47
2
risposte

Domanda sul certificato SSL e sul server di terze parti

Ho un sistema che consuma servizi Web da un server pubblico su Internet (ma i dati non sono pubblici) Devo fornire le credenziali in Basic Auth per ottenere i dati, ecco perché utilizziamo SSL. Il server stesso ha un certificato SSL ed è firm...
posta 03.02.2016 - 09:26
1
risposta

Crea certificato senza chiave privata o usando USB eToken

Considerando questo thread: Crea certificato senza chiave privata con OpenSSL Ho una situazione molto simile. Ho un USB eToken 5110 JC (Aladdin) che ha una chiave privata inaccessibile, poiché è l'obiettivo principale. Posso usare pkcs...
posta 14.05.2018 - 19:02
2
risposte

Quali sono i tipi di certificati attualmente utilizzati e per cosa possono essere utilizzati?

Ci sono molti certificati diversi. Ma come si differenziano? Esistono certificati per "firma codice". Certificati per siti Web SSL. Perché i certificati WWW non possono essere utilizzati per la firma del codice? Per me, il certificato è certi...
posta 14.02.2018 - 17:47
2
risposte

Rinnovo del certificato OpenSSL con le stesse chiavi e NESSUN CSR

Ho un'appliance virtuale fornita dal fornitore basata su Linux che usa OpenSSL per gestire i certificati. Il certificato del server corrente è di Symantec, quindi deve essere sostituito con un DigiCert. DigiCert offre sostituzioni gratuite a cli...
posta 11.09.2018 - 17:58