Domande con tag 'x.509'

domande con tag
2
risposte

Scambio di chiavi EAP-TLS Enterprise WPA2

Sono in corso l'implementazione dell'autenticazione aziendale WPA2 802.1x utilizzando FreeRadius ed EAP-TLS (autenticazione basata su certificati TLS reciproci). Sono desideroso di capire come i protocolli reali funzionano insieme e come mant...
posta 21.02.2017 - 17:48
1
risposta

Certificazione incrociata tra mondi come X.509 e PGP?

A volte può essere vantaggioso utilizzare le relazioni di fiducia esistenti in un mondo di certificazione - X.509 o PGP - per creare fiducia nell'altro mondo. Al livello più basso posso sempre prendere un certificato X.509, ad esempio un certifi...
posta 11.06.2015 - 14:17
2
risposte

Verificare che una seconda connessione TLS provenga dallo stesso client

Vorrei implementare una specie di schema TOFU (trust-on-first-use) con TLS: Un client crea una chiave e un certificato autofirmato. Il client si connette al server con questo certificato. Il server accetta la connessione e memorizza qua...
posta 06.03.2017 - 14:25
2
risposte

Estensioni X509 mancanti con un certificato generato da openssl

Il mio obiettivo è creare un certificato con openssl simile a questo generato con cfssl Certificate: Data: Version: 3 (0x2) Serial Number: 60:44:dc:0d:80:f4:54:55:e8:0d:95:61:f8:8f:b7:7e:f7:8d:29:69...
posta 01.02.2017 - 15:23
2
risposte

Load Balancer e due macchine: quanti certificati SSL ho bisogno?

Abbiamo un sistema di bilanciamento del carico rivolto verso Internet. Sta bilanciamento del carico verso due sistemi dietro di esso nel back-end con apache in esecuzione. Quanti certificati SSL devo acquistare? - Uno solo per il bilanciam...
posta 25.04.2014 - 00:01
2
risposte

Catena di certificati X.509 di Gmail

Ho chiesto informazioni su questo forum, ma non ho mai avuto una risposta diretta. Se il certificato di origine su una catena di certificati ha un'impronta digitale diversa dal certificato radice disponibile per il download sul sito Web della CA...
posta 04.07.2015 - 09:28
2
risposte

Un certificato solo CN può ignorare un vincolo di nome se la CA diventa canaglia?

Sto provando a certificare in modo incrociato un certificato di emittente interno, aggiungendo un vincolo di nome per il nostro dominio. Tuttavia, sembra che un utente malintenzionato possa ignorare questa protezione inserendo il nome host de...
posta 09.03.2016 - 19:47
3
risposte

Perché la RFC 5280 impone alle CA di non emettere certificati con numeri seriali negativi?

Ho provato a emettere un certificato che inizia da 8 a F, ma ho trovato che è impossibile, principalmente a causa della RFC: The serial number MUST be a positive integer assigned by the CA to each certificate. It MUST be unique for each c...
posta 18.02.2014 - 17:06
1
risposta

TLS - Come conoscere un URL CRL non modificato

Se un hacker sarebbe in grado di firmare un certificato con una chiave rubata (privata) di una CA e rimuovere o modificare l'URL nell'estensione Punti di distribuzione CRL e successivamente il certificato verrebbe revocato dalla CA, in che mod...
posta 10.12.2015 - 21:56
1
risposta

X.509 Perché l'algoritmo della firma è stato aggiunto due volte nel certificato dell'attributo?

Mentre leggevo alcune parti della specifica X.509 ho trovato la firma aggiunta due volte - prima in AttributeCertificate come signatureAlgorithm e la seconda in AttributeCertificateInfo come signature . Potresti spiegarmi perc...
posta 10.03.2017 - 11:50