Domande con tag 'x.509'

domande con tag
0
risposte

Verifica la richiesta utilizzando il certificato X509 [chiuso]

Ho un server SOAP . La richiesta di sapone che sta ricevendo sul server ha intestazioni di sicurezza ws . Di seguito sono riportati i nodi principali della richiesta XML. BinarySecurityToken (certificato X509PKIPathv1) DigestMethod D...
posta 16.10.2015 - 14:53
1
risposta

Convalida una catena di certificati senza ID chiave soggetto x509v3

Lavoro per una società di hosting e al momento non offriamo servizi di firma dei certificati, quindi dobbiamo accettare certificati di terze parti da clienti non tecnici. Sto provando a creare uno strumento per verificare che le chiavi, i certif...
posta 16.10.2015 - 22:26
2
risposte

Qual è la differenza tra numero seriale e identificazione digitale?

Ho problemi a capire qual è la differenza tra il numero di serie di un certificato e il suo hash SHA1. L'MSDN dice: Serial number A number that uniquely identifies the certificate and is issued by the certification authority. Quin...
posta 10.05.2013 - 12:35
0
risposte

Guida all'accesso tramite DSC Firma digitale (certificato PKCS12 e x509)

Sono interessante nell'esplorare la possibilità di autenticare l'utente usando il loro certificato digitale. La metodologia consiste nel registrare prima il DSC dall'utente e mantenere la sua chiave pubblica insieme a numero di serie e nome e...
posta 03.02.2015 - 11:54
0
risposte

Distribuzione di software che richiede certificati X.509

Ho un'applicazione WCF auto-ospitata, con un'applicazione server in esecuzione sul server (ovviamente) e un'applicazione client che verrà installata sul PC dell'utente. Fino a questo punto ho sviluppato il sistema sulla mia macchina personale e...
posta 26.03.2014 - 13:42
0
risposte

Certificato Kohnfelder [chiuso]

Lo standard del certificato Kohnfelder è molto simile a quello dello standard certificato X.509. Confrontando i due standard, uno ha un vantaggio rispetto all'altro? o quali sono i pro e i contro di entrambi gli standard?     
posta 16.04.2014 - 17:14
2
risposte

Come codificare un nome utente nel certificato PKIX?

Leggevo RFC 5280, Certificato PKIX e profilo CRL, Sezione 4.2.1.6, Nome soggetto alternativo : The subject alternative name extension allows identities to be bound to the subject of the certificate. These identities may be included...
posta 08.07.2014 - 21:26
3
risposte

L'autenticazione X.509 può essere soggetta a attacchi di forza bruta?

Sto lavorando su un'applicazione (usando Spring Security) che ha due possibili meccanismi di autenticazione utente: certificato X.509 (utilizzando SSL reciproco stretta di mano) o utente + password Per utente + password, ho aggiunto u...
posta 01.06.2017 - 16:52
1
risposta

Qual è la differenza tra i certificati detenuti da CA intermedie e quelli emessi da loro?

Dato che una CA può rilasciare un altro certificato in modo che possano continuare a fare lo stesso, cosa impedirebbe a qualcuno di utilizzare il certificato per il proprio sito Web per emettere certificati e diventare un'autorità intermedia?...
posta 29.07.2018 - 18:47
1
risposta

La data di inizio validità rootca può essere inferiore alla data corrente?

Che cosa accadrà se creiamo un certificato X509 di rootca con data di validità inferiore alla data corrente? Sarà presa in considerazione la data di creazione mentre cms_verify? Che cosa succede se cambiamo l'ora del sistema in una data infer...
posta 19.12.2018 - 16:42