Domande con tag 'x.509'

domande con tag
1
risposta

X509Certificate - Come impostare le politiche di convalida?

Ho un certificato X509 (ad esempio Certificato-A) per lo scopo della firma. Durante la convalida di questo certificato, devo verificare il suo percorso con Intermediate & Certificato di root che ho implementato completamente. Esiste un'es...
posta 17.04.2014 - 09:16
1
risposta

domanda relativa ai tag implicitamente in ASN.1

Da RFC X.509, nella sezione "Modulo con tag implicito": CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons...
posta 12.02.2012 - 13:29
1
risposta

Qual è l'approccio più avanzato per proteggere un'API back-end?

Ambito Attualmente stiamo sviluppando un'API REST back-end che viene utilizzata da una manciata di applicazioni MVC. In questo caso stiamo parlando solo di comunicazione server-server e l'API non verrà utilizzata direttamente da nessun utente...
posta 26.06.2017 - 10:08
1
risposta

Utilizzo di un breve nome host nei certificati X509

Stiamo utilizzando un'autorità di certificazione interna per la nostra azienda. Abbiamo notato che è possibile aggiungere come subjectAltName il nome host senza il dominio. Stiamo usando example.org per server interni ed esempio.com per server e...
posta 14.12.2016 - 18:00
1
risposta

Come vengono calcolate le firme ECDSA per i certificati X509?

Sto cercando di verificare una firma del certificato per conto mio. Per fare questo, ho creato un certificato autofirmato usando OpenSSL con le due seguenti linee di comando: openssl ecparam -name secp256k1 -genkey -param_enc explicit -out...
posta 09.01.2017 - 18:09
1
risposta

Limitazione dell'emissione della scelta della CA di keyUsage e extendedKeyusage

Attualmente sto progettando un PKI privato per la mia famiglia e alcuni amici intimi da utilizzare in e-mail, VPN, condivisione di file ecc. La PKI sarà a 3 livelli: Root CA -> Policy Authority -> Issuing Authority -> Enduser Vogli...
posta 28.03.2016 - 11:26
1
risposta

Ruolo di X.509 nella verifica della firma

Il mio requisito è firmare il messaggio con la chiave privata su un lato e verificarlo dall'altro lato utilizzando la chiave pubblica. SHA256, rsa: 2048 sono gli algoritmi che ho bisogno di usare. Posso sapere se X.509 è necessario per il mio re...
posta 04.11.2015 - 10:31
1
risposta

è il certificato x509 firmato da ca valido?

Ho certificato 'cert di esempio' valido per '2015-12-31' ma è stato firmato dal certificato CA radice. Ma al momento della firma, CA cert era valido per il 2015-06-30 '. Quindi la mia domanda è, è oggi (2015-07-01) 'campione cert' è valido e può...
posta 01.07.2015 - 15:59
5
risposte

richiesta su SHA1 con RSA per la firma del certificato

Come tutti sapete, molti certificati X.509 usano (PKCS # 1 SHA1 con crittografia RSA) come Algoritmo Firma certificato per generare la firma di 2048 bit a lungo. Sappiamo che la funzione hash SHA1 genera un valore hash di 160 bit, quindi questo...
posta 11.02.2014 - 23:58
1
risposta

In che modo OpenSSL crea certificati X.509 da SPKACs?

La descrizione di SPKAC ASN.1: PublicKeyAndChallenge ::= SEQUENCE { spki SubjectPublicKeyInfo, challenge IA5STRING } SignedPublicKeyAndChallenge ::= SEQUENCE { publicKeyAndChallenge PublicKeyAndChallenge, signatureAlgorithm Al...
posta 16.12.2012 - 22:09