Domande con tag 'x.509'

domande con tag
1
risposta

Come risolvere il motivo per cui Thunderbird rifiuta un certificato PKCS # 12 con "Impossibile verificare questo certificato per motivi sconosciuti"?

Dopo aver giocato un po 'con openssl , ho creato un certificato PKCS12 che importa impeccabilmente in Firefox mentre Thunderbird "Impossibile verificare questo certificato per ragioni sconosciute". Parla di un messaggio di errore utile qui....
posta 15.02.2013 - 17:49
1
risposta

RelativeDistinguishedName ha permesso di impostare gli elementi

Secondo RFC5280, un oggetto / nome dell'emittente è una sequenza di RelativeDistinguishedName, che a sua volta in un set di AttributeTypeAndValue (vedi link ). Non c'è dubbio che (notazione RFC2253) questi Nomi sono validi: RDN a valore s...
posta 24.08.2018 - 14:54
1
risposta

è possibile che un utente malintenzionato modifichi un csr in x509?

È possibile che un utente malintenzionato forgi una richiesta di firma del certificato in modo che sia in grado di impersonare qualcun altro? (rubando il csr prima che venga firmato e cambiandolo)     
posta 13.06.2018 - 06:57
1
risposta

È possibile creare chiavi GnuPG da una coppia di chiavi / chiavi x509?

Ho un certificato digitale rilasciato dalla mia organizzazione per la firma della posta elettronica. È importato in Thunderbird e la chiave e il certificato possono essere esportati in .p12 da Thunderbird. Mi piacerebbe usare .p12 p...
posta 07.07.2017 - 16:20
1
risposta

Problemi di verifica del certificato

Ho problemi a far funzionare una connessione SSL. Ho fatto molte ricerche sul web, ma mi manca ancora un po 'di comprensione sembra. Spero che puoi aiutarmi. Genero una catena di certificati di sviluppo: RootCA - > SubCA - > Server Li h...
posta 20.10.2016 - 15:03
1
risposta

File firmato con certificato installato maliziosamente sulla macchina

Supponiamo di avere un sistema che consegna file (come l'aggiornamento di un programma) che sono firmati digitalmente con una CA di fiducia. Se un utente malintenzionato riesce in qualche modo a installare un certificato personalizzato come font...
posta 20.07.2017 - 15:24
1
risposta

Certificati TLS solo per i clienti

Sono consapevole che siti come StartSSL utilizzano certificati client, ho aperto il mio in Firefox e mi hanno mostrato: "Certificato client SSL", "Certificato destinatario e-mail", "E-Mail-Signer -Certificato". Ora mi sto chiedendo, per i cer...
posta 02.05.2015 - 20:33
2
risposte

Come assicurarsi che i certificati attendibili del laptop siano sicuri

Ho un laptop Lenovo 8.1 di Windows. La cattiva app e il certificato Superfish sono stati rimossi. Il mio laptop ha 36 certificati in certmgr.msc utente corrente \ autorità di certificazione radice di terze parti \ certificati. C'è un modo per...
posta 21.02.2015 - 18:55
1
risposta

Generazione di x509 file PEM per il test del parser PEM

Ho bisogno di testare un parser di certificati formattati PEM. Pertanto, ho bisogno di generare molte varianti tra cui variazioni che non sono valide per vari motivi. Ovviamente posso usare openssl o una libreria come Bouncy Castle per creare ce...
posta 29.01.2015 - 22:43
1
risposta

Specifica la porta per cRLDistributionPoint?

cRLDistributionPoints è OID 2.5.29.31. Ecco come appare sotto dumpasn1 di Gutmann: SEQUENCE { OBJECT IDENTIFIER cRLDistributionPoints (2 5 29 31) OCTET STRING, encapsulates { SEQUENCE { SEQUENCE { [0] {...
posta 28.02.2014 - 20:03