Domande con tag 'x.509'

domande con tag
2
risposte

Qual è la base specifica che consente a un'entità di connettere una catena di certificati a una radice attendibile?

Diciamo che voglio convalidare un'entità che presenti un certificato X509v3, "Leaf". Leaf è un cert firmato da SigningCA. Il certificato di firmaCCA, "SigningCert", è stato firmato da RootCA. Il certificato di RootCA, "RootCert" si trova nel tru...
posta 17.10.2018 - 05:10
1
risposta

S / MIME fornisce mezzi per propagare la revoca di un certificato?

Un certificato di revoca per un vecchio certificato X.509 può essere allegato a un'e-mail oltre a un certificato sostitutivo in modo tale che l'utente del client non debba intervenire manualmente? O la rispettiva CA deve configurare un server CR...
posta 08.02.2013 - 17:03
1
risposta

WinHTTP: impedisce l'handshake con successo se il certificato peer non è valido

Sto usando WinHTTP su un progetto Delphi per effettuare chiamate al server. Script: userAgent := 'TestClient.exe'; hsession := WinHttpOpen(pwidechar(userAgent), WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, nil, nil, 0); if(hsession = nil) then...
posta 08.02.2018 - 06:00
1
risposta

TrustManager PKIX (o RFC 3280 / X.509) controlla realmente la data di scadenza del certificato client?

È stato rilevato che l'implementazione di java predefinita di TrustManagerFactory per PKIX l'algoritmo del gestore di fiducia ( X509ExtendedTrustManager ) in realtà non verifica la data di scadenza del certificato del client d...
posta 16.11.2015 - 12:00
1
risposta

Quale CRL deve contenere un CA crlDistributionPoint intermedio?

Data un'autorità di certificazione di base (CA) e una CA intermedia firmata dalla radice: Quale CRL deve contenere crlDistributionPoints per la CA intermedia? CRL della CA principale o CRL della CA intermediaria? È logico che ogni certif...
posta 14.11.2015 - 19:53
1
risposta

Crea firma PKCS7, firmata da CA X.509, che incorpora un file XML

Devo creare un file di firma PKCS7 firmato da un certificato X.509 e devo incorporare un file XML all'interno. Come farlo con OpenSSL o qualsiasi altro strumento?     
posta 25.06.2015 - 10:59
2
risposte

determina la classe di certificato X.509

Ho molta familiarità con OpenPGP ma non uso nemmeno X.509 / S / MIME. So che ci sono diverse classi per i certificati (dal controllo e-mail al controllo ID personale). Mi piacerebbe sapere come si determina la classe di un certificato. Questa...
posta 13.07.2014 - 02:11
2
risposte

Scelta dell'infrastruttura di certificati X.509 giusta per proteggere le comunicazioni LAN tra un PC e un dispositivo

Modifica: sembra di essere stato abbastanza sbrigativo quando ho scritto la mia domanda all'inizio, quindi ecco una versione aggiornata di esso. Sto sviluppando un'applicazione che funziona su PC che si trovano sulla stessa LAN di altri dispo...
posta 19.11.2013 - 10:19
1
risposta

Cosa intendono le persone per "modo top-down" nei certificati X.509?

Che cosa intendono le persone dicendo che i certificati X.509 funzionano in "modo top-down"? Dicono che le CA possono fare certificazioni incrociate?     
posta 09.01.2014 - 21:27
4
risposte

Fidati di una CA non root in OpenSSL

È possibile che OpenSSL consideri attendibile una CA non radice in modo tale che un certificato firmato da tale CA non radice possa essere correttamente verificato? Ho notato che il comportamento predefinito di OpenSSL consiste nel verificare i...
posta 20.12.2013 - 23:11