Domande con tag 'x.509'

domande con tag
2
risposte

Specifica più IP in un certificato

Ho creato un certificato x509 usando gnu certtool, nel modello di certificato che ho specificato cn=myip Il problema è che ogni volta che cambio la mia rete ho bisogno di rifare il certificato perché il mio IP cambia ... e dal lato client è...
posta 28.02.2014 - 07:35
1
risposta

Come ottenere "Politica: X509v3 Qualsiasi politica" in un certificato generato con OpenSSL?

Sto provando a generare un certificato tramite OpenSSL che ha la seguente riga X509v3 Certificate Policies: Policy: X509v3 Any Policy Ma alla fine ottengo X509v3 Certificate Policies: Policy: itu-t Quale modifica ho bisogno ne...
posta 30.06.2014 - 09:39
1
risposta

Delega a due vie?

Sto cercando di utilizzare X.509 per la delega reciproca in cui la delega reciproca è bidirezionale in cui un'entità può delegare solo un'attività o un insieme di autorizzazioni a un'altra entità se quest'ultima è autorizzata a delegare indietro...
posta 25.10.2013 - 23:03
1
risposta

Quali chiavi sono coinvolte in un certificato X.509?

Sto cercando di esaminare alcuni casi in cui un certificato X.509 utilizza chiavi pubbliche e private per un foglio che scriverò. Tuttavia, l'unica cosa che ho visto esplicitamente finora è in uno dei componenti in cui viene identificata la chia...
posta 02.10.2012 - 13:32
0
risposte

Qual è questo errore per rootca per il tempo di sistema errato?

Ottenere questo errore per verificare openssl smime 140392937076368: errore: 21075075: routine PKCS7: PKCS7_verify: errore di verifica del certificato: pk7_smime.c: 342: verifica errore: il certificato non è ancora valido Dopo aver cambiat...
posta 20.12.2018 - 09:53
0
risposte

Esiste un elenco compilato di certificati TEE (Trusted Execution Environment) / certificati CA?

Potrei avere frainteso i TEE (li ho appena appresi da un post HN ), ma ho una domanda per quanto riguarda le caratteristiche che sembrano consentire quella che sembra essere la forma perfetta di DRM (alla mia comprensione forse limitata delle a...
posta 07.12.2018 - 18:25
1
risposta

Informazioni su Microsoft list di certificati non consentiti

Microsoft pubblica i certificati non attendibili come disallowedcerts.stl Avviso: download diretto . È codificato ASN.1 . Dopo averlo decodificato, c'è una lista di sequenze come questa: SEQUENCE { OCTETSTRING...
posta 08.11.2018 - 18:20
2
risposte

Come viene verificato un firmatario del certificato X509?

Diciamo che creo un certificato X509 autofirmato A e lo utilizzo per emettere il certificato B. Inserisco il certificato A nelle mie autorizzazioni root attendibili in modo che tutti i certificati firmati da esso siano accettati. La mia domanda...
posta 30.09.2012 - 20:14
1
risposta

Attribuisce il certificato al modello oggetto-oggetto-azione per il controllo di accesso

Sto utilizzando Certificato di attributo (insieme a X509 PKC) per il controllo degli accessi. Quello che voglio veramente modellare è una semantica del controllo degli accessi in cui un soggetto ha il privilegio di eseguire determinate azio...
posta 23.08.2018 - 11:07
0
risposte

esempio di verifica della catena di certificati dell'esempio cfssl

Ricevo il seguente errore quando provo a verificare la catena di certificati di una radice fittizia / intermediario / terminale PKI. root generato come segue: mkdir {root,inter,end} cfssl print-defaults config > root/root-config.json cfs...
posta 13.04.2018 - 19:46