Domande con tag 'public-key-infrastructure'

domande con tag
4
risposte

P12 - Estrai parte pubblica (certificato) senza conoscere la password p12

Vorrei estrarre la parte pubblica di un P12 revocato che non mi appartiene. Non riesco ad aprirlo con KeyStore Explorer perché mi viene richiesta la password, è possibile con OpenSSL? La password protegge solo le chiavi private, non il certif...
posta 13.02.2015 - 16:45
1
risposta

La revoca del certificato di D-Link ha invalidato solo un giorno (un'esposizione lunga sei mesi)?

Sto provando a racimolare la percentuale COSP% di OCSP per il certificato di D-Link. I hanno risposto di recente a un'altra domanda e termina la stesura di una timeline. Questa linea temporale è fondamentalmente questa: Jul 5 00:00:00...
posta 02.10.2015 - 16:02
2
risposte

A cosa serve proteggere una PKI interna a due livelli?

Esistono molti documenti Best Practice che raccomandano di avere una CA root offline e una CA subordinata aziendale firmata dalla root, per un'infrastruttura dei Servizi certificati Microsoft Active Directory. Non capisco perché sia consiglia...
posta 09.04.2013 - 21:31
2
risposte

Gestione centralizzata delle chiavi per IOS e Android Code Signing

Qual è il modo migliore per un'azienda di gestire i certificati di firma del codice? Il valore predefinito sembra essere che le chiavi Apple e Android vengono memorizzate da ciascuno sviluppatore sulle loro macchine. Vedo sistemi come Amazon...
posta 30.11.2015 - 20:43
2
risposte

Correggere le impostazioni per generare una CA intermedia privata

Sto usando xca in Linux per configurare una CA privata. xca include solo modelli per CA root e CA utente finale, nessun intermediario. Quali sono le impostazioni corrette (campi e contrassegni) per un'autorità di certificazione di livello interm...
posta 19.03.2017 - 22:42
3
risposte

Come fa un server SSL a dimostrare la propria identità?

Questo documento afferma che un'autenticazione della risposta alla verifica dimostra l'identità dei server. Ma un uomo nell'attacco intermedio è ancora possibile se il client non verifica il nome di dominio? Per favore aiutami a capire questo....
posta 21.01.2011 - 05:44
3
risposte

Perché la chiave pubblica del soggetto non viene utilizzata per la crittografia in SSL? [duplicare]

Per quanto comprendo il funzionamento di SSL - il client genera il segreto pre-master e lo invia al server crittografato utilizzando la chiave pubblica del server. Ora, entrambe le parti eseguono alcuni passi per generare il segreto principale...
posta 09.11.2015 - 11:31
2
risposte

OCSP e CRL: specificati nel certificato CA o client?

Ecco un esempio di configurazione PKI: * Root CA (offline) * Issuing CA * Client 1 * Client 2 Vorrei specificare un punto di distribuzione CRL per i CRL generati dalla CA principale e un URL OCSP per la CA che emette. Pertanto le...
posta 27.12.2011 - 14:57
3
risposte

Best practice per gli ID utente GPG

Qual è la procedura migliore per scegliere gli ID utente GPG? Ho letto vari consigli, che a volte si contraddicono anche l'un l'altro. Ad esempio, ho letto che non si dovrebbero usare commenti , perché non fanno parte di la tua identità. Ma...
posta 12.09.2014 - 05:10
1
risposta

openssl verifica la firma

Per S / MIME, ora so che posso verificare le firme distaccate di PKCS # 7 con: openssl smime -verify -in detachedsign.pem -content content.txt Ma per quanto riguarda i messaggi non MIME? Pertanto, se firmo il messaggio Hello, World! c...
posta 16.11.2011 - 17:22