Domande con tag 'x.509'

domande con tag
1
risposta

x.509 verifica delle firme della catena di certificati

Una volta che un'applicazione client scarica un file certificato foglia da una certa entità, emessa da una CA, come funziona la verifica delle firme del certificato? In particolare, non sono chiaro se una firma dei certificati foglia sia crit...
posta 18.05.2018 - 18:48
1
risposta

Può essere utilizzato un certificato SSL per generare un token SAML

Un'applicazione esterna (B) richiede un token SAML per consentire agli utenti che accedono alla mia applicazione (A) di accedervi direttamente senza dover accedere di nuovo. Questo accesso non è ancora stato creato. La mia organizzazione ha un c...
posta 05.07.2017 - 19:21
0
risposte

Certi client di autenticazione reciproca per un pool di server richiedenti dietro a un proxy

Ho una situazione che mi sta sconcertando. Abbiamo un fornitore che richiede l'autenticazione reciproca quando si effettua una richiesta a loro. Chiedono che diamo loro un certificato cliente che identifichi la nostra azienda per la verifica. Ci...
posta 26.09.2017 - 18:49
1
risposta

Verifica e flusso di autenticazione per il certificato di canto del codice X509

Sto sviluppando aggiornamenti FW di dispositivi embedded (non connessi a Internet) e sto utilizzando certificati di firma del codice per verificare l'identità dell'emittente dell'aggiornamento FW (l'aggiornamento FW è firmato con la nostra chiav...
posta 14.06.2017 - 11:21
0
risposte

Che cos'è un certificato KEA e come viene utilizzato?

Attualmente sto studiando IKE e IPsec nel contesto delle applicazioni VPN e so che un certificato X.509 viene utilizzato per fornire la chiave pubblica del server al client (e viceversa in caso di autenticazione reciproca). Succede in IKE fase I...
posta 28.06.2017 - 21:18
0
risposte

Posso revocare un certificato di firma CRL utilizzando CRL divisi?

Sto configurando un'autorità di certificazione X.509 che emetterà solo tre tipi di certificato: Certificati CA subordinati, Certificati per la firma CRL e Certificati del risponditore OCSP Sono interessato a poter revocare tutti que...
posta 13.11.2016 - 09:11
1
risposta

Controllo dell'accesso basato su certificato per la messaggistica secondaria di Pub

Sto estendendo un framework Sub Pub p2p / master esistente per supportare misure di sicurezza aggiuntive, tramite la crittografia over the wire e il controllo degli accessi basato su argomenti. Mi piacerebbe utilizzare i certificati x.509 che io...
posta 22.06.2016 - 07:56
1
risposta

Devo utilizzare il numero di serie del certificato o l'identificativo della chiave soggetto per cercare la chiave pubblica?

Sto progettando un meccanismo di autenticazione API simile a quello utilizzato da AWS . Come parte di questo, ho bisogno di cercare quale chiave pubblica appartiene a quale utente verificare. Le chiavi pubbliche provengono da certificati x509 c...
posta 30.07.2015 - 23:38
0
risposte

Distribuzione di una chiave pubblica con un'applicazione client dotnet?

Ho una buona conoscenza della crittografia X509, ecc., dalla mia carriera nel settore delle smart card. Quindi so che lo schema delle carte (ad esempio Visa, MasterCard) è il più alto livello di fiducia - firmano le chiavi dell'emittente per la...
posta 28.07.2015 - 23:48
1
risposta

Verifica CRL con CA rinnovata

Vorrei capire come viene verificato il CRL e quindi il certificato dell'entità finale viene verificato quando è rinnovato un nuovo certificato e le chiavi della CA di emissione. Supponiamo di avere la seguente configurazione: Pubblicazion...
posta 26.10.2015 - 08:58