Domande con tag 'ocsp'

domande con tag
1
risposta

Una risposta OCSP può essere emessa da un subca della CA radice che ha emesso il certificato?

Questa infrastruttura a chiave pubblica è possibile in base al Protocollo di stato dei certificati online RFC 6960 - OCSP, risponditori autorizzati ? La risposta OCSP per Cert è firmata con un certificato emesso da Sub CA 2 ....
posta 09.01.2017 - 11:02
1
risposta

Revoca della CA di fiducia intermedia

La mia domanda è correlata alla revoca della CA intermedia. Supponiamo che io disponga di un dispositivo che esegue i controlli di revoca sull'intera catena e assegni alla CA intermedia un livello attendibile. Ora supponiamo che una di quelle CA...
posta 19.07.2016 - 17:55
1
risposta

OCSP, CRLs, crlset - Consegna e attacchi di revoca

Le risposte OCSP hanno un campo "nextUpdate", che è il tempo previsto per il nuovo aggiornamento di revoca e che la revoca corrente può essere considerata valida. Le revocazioni possono essere memorizzate nella cache dai server cert intermedi, c...
posta 27.09.2018 - 08:10
0
risposte

RFC6960 ha richiesto la definizione del servizio ocsp

In RFC6960 ( link ) è scritto il dato richiesto contiene il servizio richiesto e il risponditore OCSP controlla, se richiesto il servizio è fornito. Ma quando ho dato un'occhiata alle specifiche ASN.1 di OCSP ( link ) non ho potuto trova la d...
posta 05.12.2017 - 09:23
0
risposte

Cisco ASA, OCSP

Ho configurato correttamente il risponditore OCSP OpenSSL con questa gerarchia: RootCA > Risponditore OCSP (firmato da RootCA). Ho implementato un punto di fiducia (denominato RootCA ) nell'ASA con la chiave pubblica RootCA. Quindi mi a...
posta 25.04.2017 - 08:51
0
risposte

Combinazione della graffatura OCSP e richiesta OCSP manuale dal client [chiusa]

Attualmente, ho un'implementazione in cui invio una richiesta OCSP nella funzione verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) per ogni certificato intermedio e di entità finale. La funzione verify_callback viene imposta...
posta 03.01.2017 - 17:05
1
risposta

OCSP dubita di CA e risponditore OCSP

La mia domanda riguarda questa immagine. Supponiamo che il cliente sia Alice e che il server sia Bob. Quindi, in pratica, sto cercando di impostare uno scenario ... Ho un server remoto (Bob) con un sito Web https. Faccio: openssl s_clien...
posta 11.05.2017 - 22:34
1
risposta

Da dove posso ottenere un elenco di certificati attendibili per HTTPS?

Sto usando OpenBSD con un browser chiamato Xombrero che non ha certificati SSL per impostazione predefinita. Devo ottenere i certificati dal file /etc/ssl/certs.pem? (es .: non mi fido di OCSP e non mi fido del fatto che il mio browser si aut...
posta 13.01.2014 - 07:48
1
risposta

Come posso capire quale URL OCSP dovrebbe essere usato per un certificato con OpenSSL?

Ho un file PEM che codifica il certificato foglia di un sito. Vorrei verificare che non sia stato revocato interrogando il relativo server OCSP ma non so quale URL utilizzare. Come posso estrarre l'URL di OCSP dal certificato?     
posta 15.08.2017 - 12:30
1
risposta

Qual è la strategia comune per l'emissione di richieste OCSP

Attualmente sto definendo un PKI per i certificati di firma del codice su un dispositivo incorporato (senza connessione Internet). Definisco il comportamento dell'emittente del certificato (autorità di rilascio FW) e del codice FW che autentific...
posta 11.06.2017 - 10:59