Domande con tag 'certificates'

1
risposta

Il certificato intermedio non è autorizzato a emettere certificati?

Sto creando una catena di certificati: ..|root .....|intermediate ........|server Quando i miei certificati sono installati, il certificato intermedio ha un errore: This certification authority is not allowed to issue certificat...
posta 02.03.2017 - 17:20
1
risposta

È pericoloso installare il certificato 802.1x del mio lavoro? [duplicare]

Il mio datore di lavoro, l'Università del Texas ad Austin (UT), richiede dispositivi che eseguono alcuni sistemi operativi * per accettare un certificato prima di connettersi. Le informazioni sul certificato sono disponibili qui: link...
posta 28.01.2018 - 23:45
1
risposta

Come si trova il certificato dell'emittente per verificare un determinato certificato?

Sto cercando di capire come funziona la firma digitale usando i certificati x509. Ho letto alcuni articoli e le relative risposte sul web, ma ci sono ancora alcune domande per confermare la mia comprensione: Questa ottima risposta di PTW-105...
posta 07.10.2016 - 16:30
1
risposta

Le due CA intermedie firmate dalla stessa CA radice si fidano dei rispettivi certificati client firmati?

Ho due CA intermedie che firmano ogni certificato per i loro utenti client, come questo: ROOT CA / \ / \ / \ Intermediate A Intermediate B / \...
posta 08.10.2016 - 05:57
1
risposta

Come si presenta la chiave privata per un certificato basato su HSM?

Qualcuno può spiegare cosa costituisce l'anatomia della chiave privata di un certificato quando la chiave stessa è memorizzata su un HSM? Sto usando nShield in questo esempio, ma presumo che i principal siano gli stessi per qualsiasi HSM che cre...
posta 31.01.2017 - 09:28
2
risposte

Creazione del certificato ssl per il servizio di terze parti

Ho un sito web ad es. link . Voglio connettere il servizio di terze parti al dominio link . Questo servizio ha chiesto di fornire loro il certificato ssl (.crt + private_key), creato sul mio server, in modo che potessero installarlo sul loro s...
posta 23.01.2017 - 14:46
2
risposte

attacco Man-In-The-Middle (SSL) nel mio caso

Sto seguendo un corso in una scuola sulla sicurezza della rete. In un esercizio sperimentale, mi è stato chiesto di installare un'app di Man-In-The-Middle (SSL) su un telefono cellulare e di installare un certificato (con chiave privata all'inte...
posta 09.11.2016 - 22:28
1
risposta

Comprensione del processo di firma e verifica attraverso una CA.

Ho svolto ricerche su questo argomento e ho bisogno di capire l'esatto processo di firma e verifica quando effettuato attraverso una CA attendibile. Da quello che ho capito, questo è il modo in cui funziona a un livello molto alto: Si acquis...
posta 14.10.2015 - 18:59
1
risposta

Un malware Android può installare un certificato SSL / TLS in dispositivi non-root?

Esistono API standard che consentono a un malware Android di scaricare e installare un certificato SSL / TLS come RCA, nel keystore predefinito, nei dispositivi non root? Penso che questo sia un problema molto sottovalutato.     
posta 04.10.2015 - 01:14
1
risposta

Come verificare una firma di un'entità da un'altra utilizzando la CLI di OpenSSL?

Sto insegnando una lezione sulle catene di certificati, quindi scarico la catena da www.google.com che ha 4 certificati. Voglio dimostrare come le dipendenze funzionano dall'emittente al soggetto mostrando che ogni entità firma il certifica...
posta 15.03.2016 - 17:30