Domande con tag 'x.509'

domande con tag
4
risposte

indirizzo IP in SubjectAltName

È consentito specificare l'IP come nome DNS per il certificato SAN?     
posta 30.05.2017 - 14:37
2
risposte

Come identificare quale CA radice utilizza il certificato client?

Come possiamo identificare quale client CA root utilizzato quando ci sono più CA radice sul server? Possiamo confrontare le chiavi pubbliche del certificato client e del certificato di origine, ma se abbiamo molti certificati di root questo è...
posta 24.07.2015 - 13:14
2
risposte

Dove si trova il numero di versione in un certificato x 509 versione 1?

Sto analizzando x509, versioni 1 e 3. Ho trovato il campo versione nel certificato v3, ma ho due certificati v1 (uno della mia organizzazione, uno generato tramite OpenSSL) e in entrambi il primo non -sequence field è il numero seriale intero:...
posta 07.09.2016 - 21:13
2
risposte

Il certificato X.509 si rinnova rispetto a rekey

Qual è la differenza dal punto di vista di CA tra rinnovo e rekeying del certificato precedentemente rilasciato da questa CA?     
posta 09.02.2017 - 23:48
1
risposta

ECDHE_RSA e gmail

Sto usando Chrome su Ubuntu Linux per connettermi a Gmail. Le informazioni di connessione dicono che ECDHE_RSA è usato per lo scambio di chiavi simmetriche https. In base alla mia comprensione di TLS e Gmail, il mio cliente crea una chiave...
posta 07.03.2013 - 10:51
3
risposte

perché il primo certificato ha una chiave pubblica RSA in x.509?

Esempio da link 1st certficate - freesoft 2nd - CA thawte Non usiamo la chiave pubblica RSA dal secondo certificato per verificare l'MD5 del primo certificato? Se è così, allora a cosa serve un pubblico RSA nel 1 °?     
posta 19.04.2012 - 07:27
1
risposta

Una volta che un certificato è stato convalidato, è sicuro eseguire una corrispondenza stringa sul campo dell'emittente?

In primo luogo, alcuni sfondi della domanda: Ho un'appliance Secure VPN Pulse Connect in un ambiente multi-tenant e mi è stato chiesto di supportare l'autenticazione dei certificati (utilizzando specificamente le smartcard, ma non credo che...
posta 04.07.2018 - 14:49
1
risposta

Come estendere la validità del certificato x509

Ho due certificati x509 e ora sono scaduti. Quello che vorrei fare è estendere la data di validità di questi certificati (non voglio crearne uno nuovo). Posso farlo con openssl o altri strumenti?     
posta 12.06.2015 - 17:48
1
risposta

Qual è la differenza tra openssl e mkcert e il certificato autofirmato di IIS

Qual è la differenza tra openssl e mkcert. Quale dovrei preferire. Voglio creare un servizio WCF ospitato da IIS. Quale dovrei usare per creare un certificato SSL. Inoltre, c'è un'altra opzione per creare un certificato SSL. Possiamo quindi c...
posta 18.07.2014 - 16:04
1
risposta

numero di serie x509 - esadecimale o decimale

Quando eseguo il comando openssl openssl x509 -noout -text -in certname su diversi certs, su alcuni ottengo un numero di serie che assomiglia a questo. Serial Number: 256 (0x100) Sugli altri, ne trovo uno che assomiglia a questo Seri...
posta 30.06.2014 - 10:24