Domande con tag 'csr'

domande con tag
2
risposte

Perché la richiesta di firma del certificato (CSR) dovrebbe essere specifica per piattaforma / macchina?

Ho visto domande È vero che i certificati richiesti con un CSR specifico possono essere utilizzati solo sulla macchina in cui è stato generato il CSR? e origine generazione CSR? e Genera codice CSR sulla macchina locale ; Ho anche visto il...
posta 22.04.2017 - 02:03
1
risposta

Chiave privata remota per l'autorità di certificazione

Sfondo Mi sono preso gioco dell'idea di utilizzare una chiave privata protetta racchiusa da un'API, come Azure KeyVault o chiavi Amazon KMS per firmare i certificati per l'infrastruttura a chiave privata interna. Concettualmente, questo è...
posta 17.03.2018 - 22:59
1
risposta

Fai firmare un CSR due volte

Per un cliente abbiamo bisogno di ordinare un certificato SSL, normalmente questo sarebbe fatto dal loro help-desk e forniamo il CSR. Ma siccome il vecchio certificato scadrà presto, e il loro help desk ha bisogno di circa 7 giorni per ordinare...
posta 02.03.2016 - 10:08
0
risposte

Come rinnovare automaticamente i certificati client OpenVPN usando easyRSA

Ho dispositivi incorporati che si trovano in citi diverse e sono collegati al mio server OpenVPN. Inizializzo i miei dispositivi prima di distribuirli e inserire la coppia di certificati / chiavi attraverso la rete locale. Quando i dispositivi p...
posta 13.08.2018 - 11:24
0
risposte

CSR e chiave privata generati due volte ma ancora inclini ad attaccare l'annegamento

abbiamo generato la CSR e la chiave privata Certificato SSL installato ed è stato classificato come il nostro server era soggetto ad attacchi DROWN. In qualche modo la chiave privata era la stessa di un'altra chiave di un server esistente con...
posta 16.02.2017 - 10:46
2
risposte

Come e in quale contesto CSR funziona?

Sto cercando di capire lo scenario in cui può essere utile la CSR (richiesta di firma del certificato). Per favore aiutami a capire il concetto e l'uso. Mutual authentication Nell'autenticazione lato client, dove un client genera un CSR...
posta 08.08.2017 - 20:00
1
risposta

Come può essere generato un CSR da OpenSSL senza la chiave pubblica

Ok, quindi i passaggi generali per effettuare una richiesta di firma del certificato sono (come ho capito) come segue: Genera una coppia di chiavi Inserisci le mie informazioni identificative e la chiave pubblica (o il suo hash) in un docu...
posta 07.02.2017 - 19:17
3
risposte

Firma delle richieste API con una chiave privata: questo scenario di consegna delle chiavi è sicuro?

Sono uno sviluppatore di software ma un principiante quando si tratta di sicurezza online. La società A ha alcuni software desktop utilizzati dai clienti C e D (C non correlati a D). La società B ha un servizio web e ha lo stesso C & D c...
posta 17.07.2017 - 12:02
1
risposta

Quali comandi OpenSSL aggiornano il file indice del database CA?

Ho capito correttamente che quando il CSR è firmato con lo strumento openssl x509 , un file indice del database CA non si aggiorna? Al contrario, quando esegui la firma con lo strumento openssl ca , il file di indice viene aggiornato.    ...
posta 03.05.2017 - 08:44
2
risposte

Devo generare un CSR sul mio HSM con un utilizzo chiave critico di Non ripudio?

Come sopra, stavamo pianificando di fare quanto segue: Accedi al nostro HSM (Luna SA) Genera CSR Invia CSR a CA di terze parti Aggiungi l'utilizzo critico della chiave di Non ripudio nel portale di terze parti Invia la CSR ora firmat...
posta 21.08.2017 - 09:56