Domande con tag 'x.509'

domande con tag
1
risposta

Perché non vi sono errori di certificato durante la visita a google.net anche se presenta un certificato rilasciato a google.com?

Il seguente output mostra che google.net presenta un certificato che è stato rilasciato a www.google.com . $ openssl s_client -connect google.net:443 < /dev/null > out.txt 2>&1; cat out.txt depth=2 /C=US/O=GeoTrust Inc./C...
posta 10.07.2017 - 05:55
2
risposte

Qual è la differenza tra numero seriale e identificazione digitale?

Ho problemi a capire qual è la differenza tra il numero di serie di un certificato e il suo hash SHA1. L'MSDN dice: Serial number A number that uniquely identifies the certificate and is issued by the certification authority. Quin...
posta 10.05.2013 - 12:35
2
risposte

Qual è la differenza tra il certificato X.509 e PKCS # 7?

Sto correggendo il file di chiamata con l'estensione di file .p7b salvata come 'Cryptographic Message Syntax Standard - PKCS # 7 Certificates (.P7B)' in Windows - un 'certificato PKCS # 7'? O è meglio chiamare "certificato X.509 salvato in for...
posta 18.11.2014 - 23:56
2
risposte

Qual è la differenza tra certificati SSL e X.509?

Ho usato openssl per creare un certificato X.509 ma non capisco la relazione tra un X.509 e un certificato SSL. Sono gli stessi? Un certificato SSL è solo un certificato X.509 utilizzato per SSL?     
posta 08.05.2013 - 16:30
2
risposte

Come impostare OpenSSH per utilizzare PKI x509 per l'autenticazione?

Non intendo semplicemente mettere la chiave RSA pubblica di un certificato x.509 in ~/.ssh/authorized_keys - Sto cercando un modo per impostare un ssh in modo tale che i certificati x.509 firmati da una CA predefinita viene automaticamente...
posta 06.02.2013 - 17:45
2
risposte

Determina se la chiave privata appartiene al certificato?

Dato un certificato¹ e un file di chiave privata², come posso determinare se la chiave pubblica sul certificato corrisponde alla chiave privata? Il mio pensiero iniziale era semplicemente criptare del testo con la chiave pubblica sul certific...
posta 26.04.2014 - 05:11
2
risposte

Un certificato SSL può avere un periodo di validità più lungo rispetto al suo genitore nella catena X.509?

Quando è composta una catena di certificati X.509 X1, X2 ... Xn e Xn sono root CA, Un certificato di livello inferiore può avere una validità più lunga periodo rispetto ai suoi genitori? Penso che il livello più basso dovrebbe essere la corretta...
posta 14.04.2016 - 14:57
1
risposta

Quali usi chiave sono richiesti da ciascun metodo di scambio di chiavi?

Mi interesso solo delle chiavi RSA, quindi i metodi di scambio sono RSA (genera una chiave, criptalo e invialo) e [EC] DHE_RSA (genera un codice DH [EC] effimero, firmalo, e usarlo per accordo di chiave). L'effettiva operazione in RSA è "Key...
posta 17.11.2012 - 00:02
2
risposte

I certificati SSL / X.509 coprono tutte le porte per un host?

O i certificati sono specifici per host e porte (eccetto i certificati jolly)? Suppongo che non lo siano, perché dovrebbero verificare un dominio, ma allo stesso tempo non ho mai visto nessuno eseguire HTTPS su porte diverse da 443 e ho visto...
posta 10.07.2014 - 19:39
1
risposta

Quali proprietà di un certificato X.509 dovrebbero essere fondamentali e quali no?

RFC5280's sezione 4.2 afferma Each extension in a certificate is designated as either critical or non-critical. A certificate-using system MUST reject the certificate if it encounters a critical extension it does not recog...
posta 15.02.2013 - 18:01