Domande con tag 'x.509'

domande con tag
2
risposte

Struttura dell'autorità di certificazione: best practice

Lavoro per un'azienda che vende prodotti software a clienti alcuni dei quali non hanno le risorse e / o il know-how per costruire e mantenere la propria CA (utilizzata per la comunicazione SSL del nostro software). In questi casi dobbiamo fornir...
posta 05.06.2014 - 12:20
1
risposta

Il nome del soggetto distinto di un certificato SSL emesso corrisponde a quello della richiesta di firma del certificato generata?

Ad esempio: dal certificato SSL rilasciato: CN = abc.com.my, OU = Room, O = House, C = MY dal CSR generato: CN = abc.com.my, OU = Room, O = House, L = KL, ST = KL, C = MY È legale per una CA pubblica modificare il nome distint...
posta 08.09.2014 - 12:14
1
risposta

Nessun attributo nella richiesta di certificato

Utilizziamo una CA che si aspetta un challengePassword , quindi ho impostato un openssl.cnf come questo: oid_section = OIDs [ req ] distinguished_name = req_distinguished_name attributes = req_attributes r...
posta 16.05.2018 - 11:32
1
risposta

Potenziale Falsi positivi durante la scansione di una rete con Nexpose - Mancata corrispondenza del certificato X509 [chiuso]

Un po 'di contesto, stiamo vedendo molto questa scoperta. Utilizziamo i certificati jolly sui siti Web pubblici. Il risultato è intitolato: "X.509 Certificate Subject CN Does Not Match the Entity Name" Di seguito, ho aggiunto ulterior...
posta 24.01.2018 - 21:04
1
risposta

Quando posso eseguire il commit di un certificato OpenSSL (.pem) sul controllo del codice sorgente?

Vale a dire, in quali casi ha senso impegnare .cer file, o una pila di .cer file in .pem , a controllo origine interno come SVN o Git? Se si tratta solo di un elenco di chiavi pubbliche firmate, immagino che andrebbe bene, ma è...
posta 08.12.2015 - 09:21
1
risposta

Limitazione di una CA per emettere solo certificati validi su siti Web e client interni

Quali sono le possibili misure di difesa che possono essere applicate a una semplice PKI (nessuna CA intermedia, ecc.) utilizzata per autenticare i client e server su TLS solo su una rete interna? I certificati rilasciati a client / s...
posta 21.04.2015 - 11:49
1
risposta

Struttura di sicurezza di un'API

Ho sviluppato un'applicazione Web e API per 8 mesi. Ho implementato le credenziali client OAuth 2.0 per l'autenticazione. E ora devo implementare TLS alle mie API. Ho lavorato con le implementazioni di sicurezza SSL / TLS per giorni. Non potevo...
posta 14.04.2015 - 18:34
1
risposta

Utilizzo di NameConstrains in un certificato CA.

Sto cercando di fare qualcosa di simile a ciò che è stato sottolineato in questa bella risposta da Jonathon Reinhart . Ho un certificato CA con Name Constrains ( RFC ): Permitted [1]Subtrees (0..0): DNS Name=valid.com E...
posta 05.02.2018 - 18:02
1
risposta

Come posso utilizzare la firma incrociata X.509 per sostituire una CA?

Ho una CA autofirmata per la quale voglio ruotare la chiave. Voglio usare cross-sign per facilitare questo, con la sostituzione graduale del certificato sui client in modo che possano ancora comunicare. Sto utilizzando cfssl , ma non riesc...
posta 08.12.2018 - 18:27
1
risposta

Perché asn1parse non analizza tutte le stringhe di codifica DER?

Ho un file - crl.txt - che contiene quanto segue: MDYwNKAyoDCGLmh0dHA6Ly93d3cyLnB1YmxpYy10cnVzdC5jb20vY3JsL2N0L2N0cm9vdC5jcmw= Proviene da una delle estensioni di un particolare certificato X.509. Perché quando eseguo il seguente comando no...
posta 16.01.2012 - 07:21