Domande con tag 'x.509'

domande con tag
1
risposta

certificati intermedi validi non nel browser

Supponiamo che un certificato X.509 sia firmato da un certificato intermedio che non è nel tuo browser. Forse il certificato di root è ma non il cert intermedio. A quel punto sembra che possa esistere un percorso di certificazione valido anche s...
posta 19.03.2012 - 03:23
2
risposte

Un certificato per l'autenticazione client e server

C'è qualche ragione per cui non dovrei rilasciare il certificato dell'entità finale con l'autenticazione del server Web TLS e l'autenticazione del client Web TLS? Cosa dovrebbe succedere se il certificato del client che deve essere autenticat...
posta 25.10.2016 - 19:44
2
risposte

Esiste un uso in un'estensione AIA in un certificato emesso direttamente da una CA radice?

Mentre la maggior parte della documentazione che ho letto afferma che non c'è alcun requisito per avere l'estensione AIA in un certificato Root autofirmato (abbastanza logico), non riesco a trovare nulla che mi dice di non farlo nei certificati...
posta 26.04.2015 - 16:14
1
risposta

Certificati CA autofirmati: possiamo gettare via le chiavi private

Sono piuttosto confuso riguardo ai certificati autofirmati. Sarei grato se qualcuno potesse chiarire la mia confusione. Sto lavorando con Amazon AWS IoT e, per creare i nostri certificati su un dispositivo per comunicare con il cloud, dobbiam...
posta 29.11.2018 - 23:46
1
risposta

Come posso limitare le dimensioni delle chiavi e l'algoritmo della firma del prossimo certificato nella catena di certificati?

Ho esaminato i diversi campi dei certificati x509 e ho trovato alcuni campi che consentono di limitare l'utilizzo del certificato (ad esempio per determinati domini). È possibile limitare le dimensioni della chiave pubblica e l'algoritmo di firm...
posta 21.05.2018 - 20:48
1
risposta

Esiste un modo per applicare le norme nei certificati x509?

Ho notato che ci sono alcune caratteristiche dei criteri nei certificati x509. Esistono alcuni modi per applicare queste politiche nei certificati? Ad esempio, prendiamo un certificato con immaginario oid 1.2.3 che significa "lunghezza della...
posta 28.05.2018 - 17:38
1
risposta

Impersonare l'autenticazione del certificato client con lo stesso nome soggetto

Sto esaminando la sicurezza di un servizio che utilizza i certificati client per autenticare solo i chiamanti conosciuti. Eseguiamo un servizio API Web C # che controlla ogni soggetto del certificato di richiesta se è elencato in bianco. Inoltre...
posta 08.02.2018 - 20:27
1
risposta

CSR con byte null in loro

Secondo l'articolo di wikipedia.org sui certificati X.509 , " Ci sono implementazioni errori con X.509 che consentono ad esempio nomi di oggetti falsificati che utilizzano stringhe con terminazione nulla Marlinspike Blackhat 2009 o attacchi di...
posta 12.06.2014 - 15:51
2
risposte

Include più chiavi di pubblicazione in un x509v3-cert

È possibile includere più chiavi pubbliche e la chiave pubblica dell'emittente in un certificato x509v3?     
posta 26.10.2015 - 10:46
1
risposta

Come funziona l'autenticazione client su https?

Recentemente ho scritto un'applicazione che chiama un servizio di terze parti per eseguire alcuni lavori. Questo servizio di terze parti richiede che autentichi la chiamata del client utilizzando un certificato client. Per questo, ho usato i met...
posta 13.06.2018 - 16:36