Domande con tag 'crl'

1
risposta

Domande riguardanti i CRL (prodottiAt e non modificati)

Ho due domande sulla sicurezza della richiesta di CRL. La mia prima domanda è: i CRL non dovrebbero contenere un campo producedAt proprio come le risposte OCSP? Ciò assicurerebbe che un hacker non invii un CRL vecchio (ma non ancora sc...
posta 07.01.2016 - 22:43
1
risposta

Certificato di risponditore OCSP: punti di distribuzione CRL e URI di AIA OCSP

Sto creando un risponditore OCSP e devo emettere il certificato firmatario OCSP dalla CA che verrà utilizzato per firmare le risposte OCSP. In una definizione di profilo certificato per certificato firmatario OCSP, dovrei definire i punti di...
posta 20.12.2016 - 08:14
1
risposta

RemoveFromCRL e DeltaCRL

Ho una domanda su DeltaCRL con una voce che contiene il motivo RemoveFromCRL . All'inizio, PKI ha revocato il certificato con certificateHold motivo. E crea il prossimo CRL: Last Update: May 28 13:14:09 2015 GMT Next Update: Jun...
posta 31.05.2015 - 00:29
1
risposta

"openssl crl" verifica dà "Errore nel ricevere il certificato emittente CRL"

File A - Questo è il mio file CRL - link File B - È firmato da questo cert - link File C - Il certificato di firma CRL è stato emesso da questo CA link File B & C sono nella directory dir1 Quando comando il comando o...
posta 02.12.2016 - 11:40
2
risposte

I certificati compromessi scaduti devono essere presi in considerazione se il tempo è sempre corretto?

Sto cercando di creare una CA per la mia azienda e di rilasciare a ogni dipendente un certificato digitale e una chiave privata. Sono preoccupato per la revoca e la scadenza. Nel mio caso, il certificato radice di CA viene utilizzato per veri...
posta 21.08.2014 - 13:47
1
risposta

Possiamo usare una CA per revocare i certificati generati da un'altra CA?

Ho una gerarchia di certificati che contiene: %codice% root-cert (emesso da server1-CA ) root-CA (emesso da client1-cert ) server1-CA (emesso da server2-CA ) root-CA (emesso da client2-cert...
posta 11.01.2017 - 15:57
1
risposta

In che modo il controllo dei CRL rende i siti meno sicuri?

Con lo sconvolgente revival del certificato derivante dal fiasco Heartbleed [ drink! ], si è parlato molto della revoca dei certificati e, in particolare, della politica di verifica dei certificati tramite CRL e OCSP. Una cosa che emerge è il...
posta 08.05.2014 - 09:40
1
risposta

Perché non impostare Root CA CRL per Sub-CA per essere veramente lungo?

Sto progettando una PKI AD-CS a due livelli e, quando si tratta della CA radice, non riesco a comprendere il periodo di validità del CRL che viene utilizzato per convalidare le CA secondarie dalle entità finali. La documentazione sembra racco...
posta 13.10.2016 - 17:25
1
risposta

Quale CRL deve contenere un CA crlDistributionPoint intermedio?

Data un'autorità di certificazione di base (CA) e una CA intermedia firmata dalla radice: Quale CRL deve contenere crlDistributionPoints per la CA intermedia? CRL della CA principale o CRL della CA intermediaria? È logico che ogni certif...
posta 14.11.2015 - 19:53
1
risposta

Come revocare certificati o generare file CRL con Keytool

Non ho trovato come utilizzare java keytool per revocare certificati o generare file CRL. È possibile farlo con keytool? Se no, come si fa con openssl?     
posta 30.10.2015 - 16:43