Domande con tag 'x.509'

domande con tag
1
risposta

Quali attributi nell'oggetto di un certificato X.509 da un'autorità di certificazione vengono utilizzati come "identificatore"?

Ho cercato di seguire le catene di certificati dei siti Web casuali che visito e vedere se li trovo effettivamente nell'archivio dell'autorità di certificazione radice attendibile di Windows 10. Non trovo quasi mai una corrispondenza esatta, spe...
posta 01.01.2018 - 15:52
1
risposta

Dovremmo usare il certificato x 509 V1 per una nuova CA radice?

Ho letto un paio di articoli che danno l'impressione che la norma sia quella di utilizzare un pkc V1 x509 per una CA radice. Questo è uno di questi. Tuttavia, rfc5280 non fornisce questo suggerimento. La mia domanda è: è ancora oggi una nor...
posta 30.08.2018 - 16:21
1
risposta

Costruire un sistema "Hello, world!" basato su X.509 per stabilire la fiducia tra i server

Voglio costruire un sistema software distribuito con i seguenti elementi: Un numero di lavoratori , che gestiscono dati potenzialmente sensibili ed eseguono codice per conto di un certo numero di clienti. Un numero di clienti , che può i...
posta 13.05.2017 - 16:17
1
risposta

Estensioni critiche non supportate

Ho letto il bel post scritto da @Thomas Pornin Quali proprietà di una X. Il certificato 509 dovrebbe essere critico e quale no? e ha sollevato la mia domanda. STORIA: Supponiamo di avere un client C e un server S . Ora, il...
posta 18.09.2017 - 11:22
2
risposte

Algoritmo di firma della CA rispetto all'algoritmo della chiave pubblica del certificato

C'è qualche restrizione nell'algoritmo di firma delle CA rispetto all'algoritmo pubblico nell'attuale certificato server / dispositivo? Ad esempio, un certificato ECDHE_ECDSA_ * può essere firmato da una CA con RSA e deve ancora rientrare nelle...
posta 09.06.2017 - 06:07
1
risposta

È sicuro distribuire le liste di revoca dei certificati su HTTP? [duplicare]

Sto ancora cercando di capire la funzionalità di un'autorità di certificazione, quindi se questo è ovvio, mi scuso. Capisco che i CRL svolgano un ruolo quando la CA vuole invalidare un determinato certificato SSL. In ogni certificato SSL ch...
posta 03.07.2016 - 02:24
1
risposta

Comportamento durante la convalida di una catena di certificati scaduta

Ho la seguente situazione: Un certificato del server ( CServ ) è firmato da un certificato autofirmato ( C0 ) Un certificato client ( CCli ) è firmato da CServ Il trust-store del client contiene C0 , quindi l'applica...
posta 14.01.2013 - 06:25
1
risposta

Qualcuno può spiegare come utilizzare un certificato client X509 per autenticare in sicurezza un utente?

Bit di sfondo. Applicazione Web in grado di generare chiavi Pub / Priv e certificati X.509. Come utilizzerei il certificato in un'applicazione Web, nome utente e modulo di accesso password per fornire l'autenticazione sicura? Questo è p...
posta 06.03.2014 - 23:01
1
risposta

OpenSSL non è in grado di verificare il certificato emesso dalla CA locale

Abbiamo un'applicazione che emette (e mantiene) i certificati SSL per vari usi. Lo fa usando la libreria Bouncycastle in .NET. Creiamo un certificato CA e quindi utilizziamo questo certificato per firmare ulteriormente i certificati downstrea...
posta 28.06.2018 - 06:15
1
risposta

Chiave privata remota per l'autorità di certificazione

Sfondo Mi sono preso gioco dell'idea di utilizzare una chiave privata protetta racchiusa da un'API, come Azure KeyVault o chiavi Amazon KMS per firmare i certificati per l'infrastruttura a chiave privata interna. Concettualmente, questo è...
posta 17.03.2018 - 22:59