Domande con tag 'x.509'

domande con tag
2
risposte

A che cosa servono i certificati di cross signing in X.509?

Nell'architettura X.509 quali sono gli usi dei certificati di cross signing da un'altra gerarchia? Espande solo la fiducia? Quindi dalla risposta sto assumendo che se CA3 è firmato in modo incrociato da CA2 (da un'altra gerarchia) e CA1 (...
posta 22.04.2012 - 11:20
1
risposta

Relazione tra RSA, scambio chiave Diffie-Hellman, PKI e X.509?

Mi sto confondendo con RSA, Diffie-Hellman Key Exchange, PKI e X.509v3. Ho dato un'occhiata all'algoritmo matematico di RSA, sembra un algoritmo di crittografia, giusto? Generazione di chiave pubblica e chiave privata, utilizzando per la crit...
posta 04.02.2015 - 12:24
4
risposte

Una CA intermedia può essere considerata affidabile come una CA radice autofirmata?

È possibile, entro i limiti della specifica X.509, contrassegnare una CA intermedia come attendibile per uno scopo specifico, ad es. per verificare una chiave server VPN, HTTPS, ecc., proprio come funzionerebbe con una CA radice? I miei clien...
posta 19.07.2012 - 14:10
4
risposte

Perché è una buona idea che i certificati digitali X.509 abbiano una data di scadenza?

Qual è il vantaggio di avere i certificati scaduti in una certa data?     
posta 14.11.2011 - 20:10
5
risposte

Un modo standard per aggiungere manualmente una firma digitale a un file PDF?

Ho creato alcuni certificati per utilizzare me stesso, ma mi trovo perplesso quando si tratta di creare un certificato che contenga una firma digitale. Innanzitutto, come andrei sulla creazione di un certificato standard che non contiene più sol...
posta 30.04.2013 - 22:12
2
risposte

Quanto possono essere lunghe le catene di certificati X.509?

Solitamente, vedo solo catene di certificati con una CA radice, una intermedia e una terza per il sito Web specifico SSL / TLS; ma le catene di certificati X.509 possono essere più profonde di 3 livelli? C'è un limite a quanto possono essere? No...
posta 11.03.2016 - 17:24
2
risposte

Come viene verificato un firmatario del certificato X509?

Diciamo che creo un certificato X509 autofirmato A e lo utilizzo per emettere il certificato B. Inserisco il certificato A nelle mie autorizzazioni root attendibili in modo che tutti i certificati firmati da esso siano accettati. La mia domanda...
posta 30.09.2012 - 20:14
2
risposte

Le autorità di certificazione sono obbligate ad obbedire all'algoritmo della firma (hashing) specificato nel CSR?

Stavo giocando un po 'con gli algoritmi delle firme, cercando di determinare quali CA tra quelle che uso stanno attualmente emettendo certificati SHA2. Ho generato un CSR che specifica l'hash SHA256 (utilizzando gnutls-certtool con has...
posta 11.09.2014 - 00:23
1
risposta

Codifica del traffico HTTP locale utilizzando un certificato autofirmato

Da un paio d'ore ho cercato di creare un certificato autofirmato che mi piacerebbe utilizzare per crittografare il traffico HTTP tra computer e un server sulla mia rete domestica (perché sono paranoico in quel modo) . Tuttavia, non sono sicuro d...
posta 12.01.2013 - 02:04
2
risposte

Come creare e utilizzare correttamente certificati e certificati con firma incrociata

Sto provando a creare un ambiente con le CA con firma incrociata e a verificare un certificato emesso contro una CA, tutte utilizzando openssl . Il meglio che ho ottenuto finora è ottenere openssl in un ciclo infinito durante la verific...
posta 08.08.2016 - 11:18