Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Come verificare che il certificato di un file sia affidabile?

Quali misure dovrei fare per assicurarmi che il certificato di un file possa essere considerato affidabile. O c'è davvero un modo per esserne assolutamente sicuri? Attualmente sto implementando questa convalida usando WinAPI. La convalida del...
posta 20.11.2016 - 18:25
2
risposte

Implementazione wireless EAP-TLS su dispositivo wireless medico

Sono nuovo di PKI, certificati digitali ecc e sarà la prima volta che collegherò un dispositivo wireless medico a una rete wireless utilizzando EAP-TLS. Sto collegando un dispositivo wireless medico alla rete wireless dell'ospedale del nostro c...
posta 27.10.2016 - 07:56
1
risposta

Il certificato del lato client rubato è un problema valido per la comunicazione SSL? Come costruire un sistema di revoca automatico?

Nel contesto della comunicazione da server a server, eseguiamo TLS / SSL con autenticazione del certificato client. Quindi la comunicazione ha il seguente aspetto: service_a on Host_A (as the SSL client) --> service_b on Host_B (as the SSL...
posta 28.07.2016 - 20:10
1
risposta

PKI, certificati

Sto cercando di capire come funziona la crittografia a chiave pubblica, o meglio come funziona il processo di autenticazione. Per quanto comprendo, le CA sono qui per fissare una determinata chiave pubblica a una certa organizzazione o person...
posta 10.08.2016 - 20:22
1
risposta

Firefox si rifiuta di utilizzare il certificato X509, lamentando "Cound non verificare questo certificato per ragioni sconosciute"

Mi sono imbattuto in questa domanda e risposta . Ho lo stesso problema dell'OP e mi dispiace segnalare che la risposta proposta non lo risolve. Il certificato in questione è stato verificato da OpenSSL-1.0.2h: $ openssl verify -verbose -CAfil...
posta 24.06.2016 - 23:39
1
risposta

CRL Microsoft PKI scaduto

In un ambiente a 2 livelli, se il crl della CA radice offline è scaduto, qual è l'impatto sulla CA intermedia e sugli utenti? Cosa posso fare per ridurre al minimo l'impatto? E se la CA intermedia è ora offline, come posso renderla online (senza...
posta 08.08.2016 - 09:48
2
risposte

Come evitare di scrivere .pem mentre firmi un csr?

Sto usando il seguente comando per firmare un certificato, openssl ca \ -in client.csr \ -keyfile server.key \ -cert server.crt \ -outdir ./some_dir \ -policy policy_anything \...
posta 22.01.2016 - 13:03
1
risposta

certificati X509 / SSL in pratica

Dopo aver appreso la teoria alla base della crittografia, sto avendo alcuni problemi a capire come funzionano i certificati SSL o X509 nella pratica e semplicemente non riesco a trovare informazioni utili su Internet. A mio parere, un server...
posta 19.05.2016 - 21:58
1
risposta

Certificati rilasciati direttamente da root

Modifica Ho modificato la mia domanda non solo per considerare la deprecazione SHA-1, ma più in generale la firma diretta dei certificati di sottoscrizione da root. Nel caso in cui un sistema legacy utilizzi ancora un'impostazione in cui...
posta 26.07.2016 - 15:37
1
risposta

Ho le chiavi private per le CA installate sul mio browser?

Qualcuno potrebbe aiutare a spiegare il seguente commento da Perché la chiave privata del certificato Superfish è così facilmente estraibile? The main issue with private key extraction is the use of the same root certificate on each ins...
posta 23.07.2016 - 04:05