Domande con tag 'x.509'

domande con tag
1
risposta

Openssl aggiungendo un numero di telefono o un numero di cellulare al distinto_name

Nel file openssl.cnf, vedo campi come countryName, stateOrProvinceName etc che sono tipicamente presenti nel distinguished_name. Dove posso ottenere un elenco di campi che possono essere aggiunti al distinguished_name? Voglio aggiungere un nu...
posta 20.01.2015 - 13:16
2
risposte

OpenSSL x509: esiste un ordine nei campi subjectName?

Esiste un ordine da rispettare nel campo subjectName quando si crea un certificato x509 con il comando OpenSSL? In altre parole, quali sono tutte le possibilità di visualizzare subjectName del certificato x509 in OpenSSL?     
posta 15.07.2015 - 11:50
1
risposta

utilizzando Nome comune per DNS vs subjectAltName

Secondo link " [L'uso del nome DNS come nome comune è deprecato da entrambi i forum IETF e CA / B, e non dovrebbe essere fatto, ma i nomi DNS dovrebbero essere inseriti nei Nomi Alternativi Oggetto (SAN) " La mia domanda è ... dove è deprec...
posta 07.10.2014 - 23:44
1
risposta

Domanda di mappatura dei criteri del certificato X.509

Quindi sono un po 'confuso su come funzionano i mapping delle policy dei certificati X.509 . Diciamo che quanto segue descrive la mia catena di certificati: root CA ---> intermediary CA ---> client cert La CA radice avrebbe una mappa...
posta 10.03.2012 - 21:45
2
risposte

La CA può emettere un certificato senza CSR?

La mia domanda è se la CA può generare una coppia di chiavi privata / pubblica per conto del richiedente e firmarla con la sua chiave privata? Esiste un modo o un protocollo standard per distribuire tale certificato? So che il formato p1...
posta 11.02.2015 - 13:43
2
risposte

Perché il certificato di chiave pubblica "Trust anchor"? Questo introduce un singolo punto di errore?

Quando si esamina il concetto attualmente utilizzato di CA root (principalmente nel contesto SSL / TLS), è possibile vedere una vulnerabilità single-point-of-failure, ovvero, se la propria chiave privata è divulgato, perdi automaticamente tutt...
posta 24.03.2014 - 15:47
3
risposte

ASN.1 tipo BITSTRING incapsulato in openSSL

Attualmente sto costruendo un parser ASN.1 che dovrebbe decodificare i certificati X.509v3 ed i file epoch in formato DER ASN.1. Il parser funziona bene a parte un problema che non riesco a ottenere. Se decodifico il formato DER, vedo che per la...
posta 14.06.2017 - 18:12
2
risposte

Insegnare concetti di sicurezza

Penso che sarebbe bello insegnare concetti di sicurezza dando esempi pratici. Sto cercando alcuni casi pratici per i certificati x509, kerberos e SET. Come potrei sapere che un sito ecommerse usa SET? O è lo standard defacto? Come potrei s...
posta 07.02.2012 - 13:10
1
risposta

Firma nei certificati X.509 firmati ECDSA

Mi chiedo se esiste un modo standard per codificare la firma ECDSA nel campo firma di un certificato X.509. Per quanto ho capito, la firma è una tupla di due interi r e s. Se la firma utilizza la curva prime256v1, ogni numero intero sarà lung...
posta 13.04.2017 - 10:53
1
risposta

I certificati X.509v3 impediscono gli attacchi MITM in SSH

Stavo leggendo RFC 4251 (in realtà tutte le RFC SSH) e nella sezione 9 si parla molto delle considerazioni sulla sicurezza che elencano 3 casi di attacchi MITM. In diversi punti delle RFC gli autori citano che non dispongono dell'infrastruttura...
posta 27.04.2017 - 19:09