Domande con tag 'x.509'

domande con tag
0
risposte

WCF WS: passaggio delle password tramite il servizio

Sto implementando la sicurezza su un servizio WCF da basicHttp a WShttp, il problema è che il servizio invia alcune password per le connessioni al database che l'utente può definire, testare e salvare. Il servizio implementa un certificato X5...
posta 05.06.2018 - 15:50
1
risposta

firma e riempimento

Uso JcaContentSignerBuilder per firmare un certificato autofirmato ma non so quale sia il riempimento predefinito. Il mio requisito è che NON DEVO usare il padding PKCS # 1.5. Il codice che uso è al di sotto - qualcuno può dirmi quale padding qu...
posta 29.10.2015 - 10:19
0
risposte

C'è uno squilibrio tra emittente e risponditori nella verifica OCSP?

Sto provando la verifica OCSP e non sono sicuro di seguire tutto ciò che sta succedendo. Il richiedente può inviare ID di certificato 1-N, ognuno ha hash di issuer / numero di serie. Il risponditore genera la contro-lista, dove per ogni eleme...
posta 16.08.2016 - 10:42
0
risposte

Ricerca del campo EMS-PKCS1-v1_5 DigestAlgorithm nel certificato x509

Dal RFC - link A.2.4 RSASSA-PKCS1-v1_5 Per ogni OID, il campo parametri associato a questo OID in    un valore di tipo AlgorithmIdentifier deve avere un valore di tipo NULL.    L'OID deve essere scelto in base alla seguente tabella:...
posta 26.02.2016 - 07:00
0
risposte

Rischi potenziali per il riutilizzo di una chiave privata X.509 per più servizi?

Una cosa su cui ho riflettuto per un po 'è l'utilizzo di una chiave privata X.509 memorizzata in un dispositivo di sicurezza hardware (si pensi a YubiKey et al) su base singola per macchina. In teoria, dovrebbe essere possibile "riutilizzare" un...
posta 17.06.2015 - 21:27
0
risposte

1.3.6.1.5.5.7.1.12 Estensione del logo - come può essere generata dalla riga di comando di openssl

Se guardi questo certificato subCA da Verisign link Ha il seguente campo 1.3.6.1.5.5.7.1.12: 0_.].[0Y0W0U..image/gif0!0.0...+..............k...j.H.,{..0%.#http://logo.verisign.com/vslogo.gif Come posso creare un certificato usando...
posta 30.06.2014 - 09:59
1
risposta

Incorpora il certificato di root nella libreria del software

Sto sviluppando una libreria software di comunicazione di rete che utilizza l'handshaking simile a STARTTLS per abilitare l'aggiornamento alla sicurezza TLS. Inserirò un criterio OIN critico personalizzato nei certificati per bloccare i certific...
posta 07.03.2015 - 23:01
0
risposte

Come generare "numeri CRL" per X.509 CRL

(Contesto: sto elaborando un processo per pubblicare periodicamente un CRL, ad esempio una volta al giorno.) Con i certificati X.509 standard, i "numeri seriali" devono essere numeri interi positivi, ma non devono essere emessi in modo rigoro...
posta 03.07.2015 - 02:16
4
risposte

Un'autorità di certificazione può firmare un altro certificato CA?

Disclaimer: I have low knowledge of X.509 and PKI, so I would appreciate an answer that is not entirely technical, i.e. by using real-life example scenarios.) Stavo cercando informazioni sui certificati TLS 4096-bit, trovato un articolo c...
posta 12.05.2014 - 14:21
1
risposta

In che modo un'estensione del certificato è diversa dall'estensione del nome del file del certificato?

Il seguente articolo ha spiegato entrambi in modo diverso. wiki X.509 Ora la mia domanda è: Possiamo usare più di un'estensione in un certificato? È così che possono esserci più di un uso di estensioni in un certificato? In che modo s...
posta 25.06.2017 - 15:11