Domande con tag 'x.509'

domande con tag
2
risposte

CA autofirmato e firme digitali

Mi viene chiesto di progettare il sistema crittografico a chiave pubblica per dispositivi simili a IoT. Questi dispositivi parleranno l'un l'altro su TCP / IP e comunicano con un server API basato su cloud. Il firmware per questi dispositivi è s...
posta 26.04.2018 - 14:25
1
risposta

È possibile aggiungere un'estensione x509 a un certificato dopo la creazione?

Ho l'impressione che le estensioni x509 debbano essere aggiunte al momento della creazione del certificato. Voglio solo verificare che la mia comprensione sia corretta e che non posso prendere un certificato dopo che è stato creato e aggiungere...
posta 15.09.2017 - 19:35
1
risposta

Il root store di Windows root è utilizzato da IE?

Con il dramma di Symantec-Google, sarebbe utile sapere se il browser Internet Explorer ha il proprio root-store di root integrato nel browser, o usa aggiornamento automatico trust radice del sistema Windows. Ci sono alcuni certificati di at...
posta 20.06.2017 - 00:39
2
risposte

Come rilevare se il certificato X.509 appartiene alla CA o all'utente finale regolare (host)

Se ho capito correttamente nella convalida di autenticità SSL / TLS ci sono 2 (forse più) tipi di certificati secondo quanto segue: quelli che appartengono a CA (questi contengono la chiave pubblica utilizzata per verificare altri certificat...
posta 01.11.2018 - 08:51
2
risposte

Il certificato di Nome alternativo soggetto (SAN) può essere installato su diversi server Web o SO?

Diciamo: application.house.com apache tomcat : physical server email.house.com apache tomcat : virtual finance.house.com Oracle Wallet Manager : physical server document.house.com apache httpd...
posta 23.09.2014 - 05:25
2
risposte

Punti deboli della sicurezza nell'utilizzo dell'hash MD5 crittografato RSA del contenuto del certificato

Supponiamo di disporre di un sito Internet banking basato su un server Web sicuro che esegue il protocollo HTTPS tramite la porta 443. Il server si autentica sui client tramite un certificato X.509 firmato da una CA. La firma viene costruita...
posta 26.05.2014 - 19:28
2
risposte

Lo standard X.509 richiede di verificare la data di scadenza del certificato client sul lato server?

Lo standard X.509 afferma di verificare la data di scadenza del certificato client sul lato server? Considera un certificato client scaduto nel trust store del web server. Se alcuni client tentano di autenticarsi con un certificato scaduto, i...
posta 16.11.2015 - 13:07
2
risposte

Creazione di CA radice per emettere certificati a livello di codice

Devo generare una CA radice autofirmata e usarla per emettere i certificati a livello di programmazione. Sono nuovo di sicurezza e certificati e penso che mi manchino alcuni pezzi necessari per far funzionare tutto insieme. Da quanto ho capit...
posta 06.11.2015 - 02:44
1
risposta

Richiesta di certificato: perché il richiedente deve creare una chiave privata?

Se ricordi bene, prima di inviare un CSR (richiesta di firma del certificato) alla CA, devo creare chiavi private e pubbliche. Quindi uso la chiave pubblica per crittografare i miei dettagli personali prima di inviarli alla CA come file CSR....
posta 05.05.2014 - 21:20
1
risposta

Questo archivio CA è relativo a Ubuntu o OpenSSL

Sto verificando la validità della catena di certificati TLS contro il mal di CA in questo percorso: etc/ssl/certs/ca-certificates.crt Uso Ubuntu 18.04 e OpenSSL 1.1.0g. Devo sapere se questo archivio CA è di Ubuntu o OpenSSL?     
posta 19.12.2018 - 11:32