Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Limita il certificato client OpenVPN a VPN specifiche con catena CA condivisa

Ho creato una struttura pki x509 privata con openssl costituita da una CA root autofirmata, una CA intermedia e due CA di firma. Le CA di firma vengono utilizzate per separare la firma dei certificati per server e client OpenVPN come suggerito n...
posta 07.09.2018 - 11:43
1
risposta

alias nel certificato

Perché quando creo un certificato nel software XCA e lo impongo a token e elenco il token del certificato in opensc, non vedo alias ? Ma quando genero un certificato con openssl ho alias .     
posta 29.01.2018 - 14:42
1
risposta

Come posso ottenere il punto della curva ellittica?

Ho stabilito una connessione con facebook.com e ho bisogno del punto che viene utilizzato nella firma. Ho la chiave pubblica e il certificato. Anche con il comando: openssl ec -pubin -in facebook_pub.key -noout -text -param_enc explicit Ott...
posta 05.01.2018 - 12:58
1
risposta

Come posso ottenere i parametri delle curve ellittiche da un host?

Ad esempio, con openssl ho visto che facebook funziona con la curva ellittica ANSI X9.62 prime256v1 e quello che voglio è il punto della curva che sta usando con la mia firma. Ho visto che posso estrarre il punto dal certificato di Facebook, nel...
posta 05.01.2018 - 11:40
1
risposta

L'identificazione con le carte bancarie NFC è fattibile?

Immagina di voler identificare gli utenti in modo più sicuro rispetto all'uso di nome utente / password, ad es. un token hardware. Tuttavia, non posso emettere loro smartcard. È una buona idea provare a utilizzare carte bancarie abilitate NFC a...
posta 18.11.2017 - 16:44
2
risposte

Perché gli strumenti di gestione della configurazione software (SCM) autenticano solo client anziché server?

Ho notato che probabilmente tutti i 4 popolari Strumenti di gestione della configurazione software (SCM) , cioè: Puppet , Ansible , Chef , Salt usa l'autenticazione solo dei client invece dell'autenticazione del server - cor...
posta 17.09.2017 - 14:47
1
risposta

Generazione di chiavi SSH debian con Python (libreria paramiko)

Sto creando uno script python che genera chiavi SSH per l'installazione della mia scheda SD raspberry pi prima di avviare la SD per la prima volta, così posso ottenere le impronte digitali senza doverlo avviare per la prima volta per generare i...
posta 09.09.2017 - 00:19
1
risposta

La modalità aggressiva IKE è davvero meno sicura della modalità principale?

Questo tizio sostiene che non lo è: link Sono davvero confuso da questo. Secondo lui, l'unico scopo della modalità principale è quello di rendere anonimi i peer, ma per poter utilizzare la modalità principale è necessario configurare manual...
posta 06.08.2017 - 00:19
1
risposta

Qual è la strategia comune per l'emissione di richieste OCSP

Attualmente sto definendo un PKI per i certificati di firma del codice su un dispositivo incorporato (senza connessione Internet). Definisco il comportamento dell'emittente del certificato (autorità di rilascio FW) e del codice FW che autentific...
posta 11.06.2017 - 10:59
2
risposte

Istanze multiple con le stesse legalità del certificato SSL? [chiuso]

In questo articolo si dice che alcune CA non consentono di utilizzare lo stesso certificato SSL su più server: Posso usare un singolo certificato SSL su due server diversi? . Ma per quanto riguarda due istanze dallo stesso server. Quindi sul...
posta 28.07.2017 - 11:47