Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Come testare per OCSP?

Devo testare la funzionalità OCSP su un server SSL. Dato che ora è una funzionalità piuttosto standard, stavo cercando consigli sui piani di test / impostazione del risponditore OCSP ecc.     
posta 06.03.2013 - 22:01
2
risposte

output della catena di certificati openssl

Leggevo la guida "Sicurezza con HTTPS e SSL" per gli sviluppatori Android e leggendo questo paragrafo . Il paragrafo discute il fatto che i server non restituiscono sempre l'intera catena di certificati durante un handshake SSL, spesso resti...
posta 27.09.2018 - 18:30
1
risposta

CA autofirmata e combinazione di certificati jolly e SAN

Ho creato la mia Autorità di certificazione e installato il certificato su alcuni computer. Ora ho generato un certificato server con nome comune * .mydomain.com e Subject Alternative Name (SAN) DNS mydomain.com per abbinare tutti i sottodomi...
posta 17.12.2013 - 12:43
1
risposta

Dovremmo usare il certificato x 509 V1 per una nuova CA radice?

Ho letto un paio di articoli che danno l'impressione che la norma sia quella di utilizzare un pkc V1 x509 per una CA radice. Questo è uno di questi. Tuttavia, rfc5280 non fornisce questo suggerimento. La mia domanda è: è ancora oggi una nor...
posta 30.08.2018 - 16:21
2
risposte

Valore dell'utilizzo della passphrase sulla chiave privata

Sto implementando HTTPS con Nginx e ho generato la chiave privata con passphrase. Ora mi chiedo qual è la pratica in ambiente di produzione, utilizzando chiavi non protette o protette con direttiva ssl_password_file ? Non vedo alcun valore i...
posta 17.05.2017 - 10:57
2
risposte

Cosa succede quando il certificato del timestamper scade?

Che cosa succede quando scade il certificato di timestamp? Se il codice non è attendibile, può essere ristampato senza ripetere la firma? In caso contrario, a che serve questo timestamp se la mia certificazione è valida fino alla stessa dat...
posta 16.10.2018 - 16:13
2
risposte

Devo memorizzare i certificati e le chiavi private dei miei utenti o no?

Situazione Sto facendo uno stage in un'azienda e attualmente sto lavorando a un'applicazione web con le seguenti caratteristiche: Questa è un'applicazione privata, gli utenti possono essere aggiunti solo da un amministratore dell'applicaz...
posta 06.06.2017 - 15:52
1
risposta

Cosa significa "fd" nel contesto dell'infrastruttura a chiave pubblica? [chiuso]

Sto leggendo il OpenSSL Cookbook . All'inizio del Capitolo 1 a pagina 9, l'autore genera una chiave privata utilizzando l'algoritmo RSA: openssl genrsa -aes128 -out fd.key 2048 Capisco che la chiave possa essere denominata qualsiasi cosa,...
posta 29.03.2017 - 19:40
1
risposta

Esportazione di chiavi private non esportabili in Mac

Come si estrae una chiave privata non esportabile in Mac OS X 10.12.4?     
posta 19.04.2017 - 16:54
1
risposta

gerarchia dell'infrastruttura a chiave pubblica

Stavo studiando su Public Key Infrastructure. Qui ho una tabella di emittente e soggetto, che assomiglia a questo: Ora sono bloccato in un posto. Ho bisogno di disegnare le gerarchie PKI complete come alberi in cui voglio che le entità ven...
posta 25.07.2016 - 01:19