Le migliori csr

1

risposta

Data di scadenza / data di scadenza CSR

Se creo un CSR con openssl e imposto il giorno di scadenza a 5 anni, è possibile che la CA di firma imposti la data di scadenza a un anno? Quale ha la precedenza? EDIT: ok, penso che la risposta del post StackOverflow risponda alla domanda...

posta 16.08.2017 - 16:45

1

risposta

Qual è il rischio che qualcuno intercetti il mio CSR e la chiave privata

Durante il processo per ottenere un certificato SSL, ho generato un CSR e la chiave privata e per qualche motivo dovevo condividerli. Che cosa potrebbe fare un malintenzionato con questi due file?

posta 27.09.2017 - 23:01

1

risposta

Le informazioni sulla chiave pubblica del soggetto dovrebbero essere uguali in 2 diversi certificati creati dallo stesso CSR?

Recentemente, ho lavorato all'impostazione del blocco dei certificati per la nostra app per dispositivi mobili. Sto usando l'hash dell'oggetto Subject Public Key Information (SPKI) per il blocco. Ora, ho avuto l'impressione che SPKI sarebbe lo s...

posta 21.12.2017 - 07:06

1

risposta

Perché SubjectAltName non si presenta nel mio CSR?

Il CSR generato contiene SubjectAltName ho configurato il file openssl.cnf per supportare le estensioni e quando eseguo il dump del CSR posso vedere che l'oggetto è disponibile non il SubjectAltName Ecco come viene generata la CSR: openss...

posta 19.01.2016 - 13:46

1

risposta

Perché il CSR contiene una curva esplicita quando si genera la chiave privata con genpkey?

Quando ho generato la chiave SSL usando ecparam, ho ottenuto un CSR con una curva denominata: $ openssl ecparam -genkey -out ecparam.key -name prime256v1 $ openssl req -new -sha256 -key ecparam.key -out ecparam.csr -subj "/CN=Test" $ openssl r...

posta 20.01.2017 - 12:31

1

risposta

In che modo sono correlati PKCS # 10 e x509?

Non riesco a dare un senso a loro usando gli RFC. Qualcuno può aiutare? Quando utilizzo questa funzione, link , sto creando un PKCS Formato 10 CSR?

posta 15.04.2016 - 06:32

1

risposta

CSR non valido quando si utilizza Let's Encrypt Web Tools

Ho creato un CSR utilizzando IIS. Quando incollo il testo qui ... link ... convalida correttamente. Ma quando uso gli strumenti Let's Encrypt qui ... link link ... entrambi questi strumenti dicono che la CSR non è valida....

posta 03.01.2017 - 23:46

1

risposta

Verifica del certificato inviato dalla CA

Se un client invia un CSR alla CA e ottiene un certificato firmato dalla CA, è prassi normale che il client verifichi se il certificato è effettivamente firmato dalla CA o se il client si fida della CA & Supponiamo che non ci sia alcun compr...

posta 07.10.2016 - 07:48

1

risposta

CSR multipli dalla stessa chiave privata

Considera che io generi una nuova chiave privata non divulgata usando openssl: openssl genrsa -out personal.key 2048 Quindi ho generato più richieste CSR (chiamate csr1.csr e csr2.csr ): openssl req -new -sha256 -key perso...

posta 22.06.2018 - 10:29

2

risposte

Algoritmo di firma della CA rispetto all'algoritmo della chiave pubblica del certificato

C'è qualche restrizione nell'algoritmo di firma delle CA rispetto all'algoritmo pubblico nell'attuale certificato server / dispositivo? Ad esempio, un certificato ECDHE_ECDSA_ * può essere firmato da una CA con RSA e deve ancora rientrare nelle...

posta 09.06.2017 - 06:07

Domande con tag 'csr'