Domande con tag 'x.509'

domande con tag
2
risposte

Dove posso trovare le specifiche per il certificato X.509 utilizzato nell'handshake TLS autenticato dal client?

Le specifiche TLS definiscono come deve essere eseguita l'handshake tra client e server quando il client desidera utilizzare un certificato per autenticarsi. C'è molta documentazione onlin che presuppone che il nome utente sia inserito nel campo...
posta 11.06.2018 - 17:10
1
risposta

Qual è la politica delle autorità di certificazione per il periodo di validità dei certificati?

Lascia che una CA generi un nuovo certificato X.509 per il web. Mi chiedo delle regole per il periodo di validità: (Q1) Da cosa dipende il periodo di validità? (Q2) Dipende dal modello di prezzo (più lungo è il più costoso)? (Q3) Dipend...
posta 06.11.2017 - 19:41
2
risposte

Posso firmare nuovamente i certificati SMIME con la mia CA?

Molte grandi aziende scelgono di utilizzare la propria CA per firmare i certificati SMIME dei propri dipendenti. Che va bene per uso interno, ma in genere si aspettano che gli utenti esterni importino la propria CA aziendale nell'archivio certif...
posta 30.10.2017 - 08:49
1
risposta

Rimuovere le estensioni X509v3 dal file PEM?

Ho un certificato autofirmato che è stato creato usando makecert su Windows. Ora questo certificato deve essere utilizzato da una nuova applicazione; questa nuova app utilizza openssl in background per la convalida dei certificati. Il problema c...
posta 25.01.2018 - 15:09
1
risposta

L'estensione dell'utilizzo della chiave estesa è obbligatoria sul Web?

I server Web rifiutano i certificati che non dispongono di un utilizzo esteso della chiave con il set di autenticazione del client WWW TLS (se è richiesta l'autenticazione client)? Analogamente, i browser rifiutano i certificati che non hanno un...
posta 28.12.2017 - 10:51
1
risposta

Estrai i certificati client X509 dai file TCPdump

Ho la seguente domanda: supponendo di avere un file TCPDump contenente un numero di connessioni HTTPS usando l'autenticazione reciproca TLS, c'è un modo per estrarre tutti i certificati client inviati al server? Alcuni precedenti Ho un cl...
posta 08.04.2016 - 15:02
3
risposte

Motivo del nome del soggetto in un certificato X.509

Per i miei studi, mi piacerebbe tuffarmi un po 'più in profondità in PKI e X.509. Parlando di certificati, si ottiene sempre la seguente frase: "I certificati digitali mappano le chiavi pubbliche alle entità" Ciò significa che, fidandosi d...
posta 23.09.2016 - 20:47
1
risposta

I campi di un certificato CA radice sono stati controllati?

Durante la convalida del server SSL, sembra che gli unici campi dei certificati X509 trovati negli archivi fiduciari effettivamente utilizzati siano il "Nome comune" e la "Chiave pubblica". Non sto parlando di alcuna specifica implementazione...
posta 09.12.2015 - 03:07
1
risposta

Migrazione di una chiave x509 utilizzando KSP (CNG) in CSP (CryptoAPI) in Windows

Ho un certificato di firma del codice rilasciato da una CA commerciale e la chiave è stata generata sul mio computer di sviluppo locale utilizzando i nuovi provider di archiviazione di Cryptography Next Generation. Sfortunatamente, lo strumen...
posta 18.03.2015 - 12:21
1
risposta

Posso firmare un nuovo certificato con un certificato precedentemente pagato [duplicato]

Negli ultimi mesi, ho utilizzato certificati autofirmati per fornire ssl per un sistema che ho creato. Ora ci stiamo preparando per iniziare a ricevere utenti esterni sul sistema, ma ciò richiederà l'acquisto di un certificato. Questo siste...
posta 29.09.2014 - 13:04