Domande con tag 'certificates'

1
risposta

meccanismi di distribuzione per CRL

Dal RFC X.509 : DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons [1] ReasonFlags OPTIONAL, cRLIssuer [2] GeneralNames OPTIONAL } Dis...
posta 11.11.2012 - 21:20
4
risposte

Un certificato rinnovato apre vecchi messaggi?

Ho un certificato digitale che uso per scambiare messaggi con colleghi, la mia data di scadenza del certificato è prevista per il prossimo anno, supponiamo che rinnovi questo certificato prima che scada, potrò aprire i messaggi ricevuti firmati...
posta 18.12.2012 - 15:37
1
risposta

Qualcuno ha mai sentito parlare di casi in cui l'assicurazione / garanzia del certificato SSL è stata pagata?

Qualcuno ha mai sentito di casi in cui l'assicurazione del certificato SSL - a volte chiamata "garanzia" o "protezione della responsabilità" è stata effettivamente pagata? O è solo una truffa di marketing? Godaddy (sotto "Tutti i certificat...
posta 08.02.2018 - 21:07
2
risposte

Perché il certificato emesso da Amazon non viene visualizzato nei registri di trasparenza del certificato?

Ho un certificato emesso da Amazon (tramite AWS Certificate Manager) per un numero di sottodomini (CN = *.aws.jamymahabier.nl ). Tuttavia, non viene visualizzato nei log in crt.sh (solo il certificato Let's Encrypt-emesso per il mio princi...
posta 06.11.2017 - 09:58
1
risposta

Estrai la data di scadenza dal file della chiave privata (.p12) senza la password

È possibile estrarre la data di scadenza da una chiave privata (file .p12) senza conoscere la password? Ho usato il comando qui sotto senza successo: openssl pkcs12 -in test.p12 -nokeys -nomacver     
posta 20.09.2017 - 16:43
1
risposta

URI nell'estensione X.509 subjAltName

L'estensione subjAltTag per i certificati X.509 può contenere nomi di dominio, indirizzi email, URI, ecc. Stavo giocando con un X.509 il cui subjAltTag aveva solo un URI in esso non sembra funzionare. Ecco uno screenshot: L'URI nella barr...
posta 21.04.2012 - 18:50
1
risposta

L'autenticazione del certificato client richiede più entropia lato server?

Abbiamo un servizio Web sicuro che esegue Apache che richiede i certificati client per l'accesso. Questo servizio ha un problema con l'esaurimento dell'entropia. Abbiamo diversi altri siti che utilizzano TLS che ottengono quantità di traffico si...
posta 06.02.2012 - 19:24
1
risposta

Come funziona la verifica della catena di affidabilità per l'autenticazione basata su certificato sul lato server?

In questo momento ho bisogno di importare il cert della Root-CA, il cert della CA intermediaria e il cert del Client sul client perché sia in grado di connettersi al server. Il server ha accesso al certificato della CA radice tramite la direttiv...
posta 05.05.2018 - 19:42
1
risposta

Come ottenere i certificati intermedi al livello di programmazione?

Sto costruendo uno script che cataloga l'uso dei certificati pubblici intermedi e root, dato il certificato pubblico di un sito, quindi ho bisogno di procurarmi i certificati in modo programmatico. A volte queste possono essere raggruppate con l...
posta 22.11.2016 - 10:45
1
risposta

Dettagli della verifica del certificato TLS

Capisco le basi della crittografia, ma non sono sicuro dei seguenti tre passaggi: Passaggio 1: come calcolare un certificato TLS Correggimi se sbaglio: L'autorità di certificazione calcola un valore di hash sulle informazioni relative al...
posta 08.10.2016 - 20:40