Domande con tag 'x.509'

domande con tag
1
risposta

Genera X509 ERR_CERT_COMMON_NAME_INVALID

Sto provando a configurare il server https su python3, ma non sono riuscito a generare correttamente un certificato e una chiave. Questo è il codice del server: import http.server, ssl server_address = ('localhost', 4443) httpd = http.serve...
posta 29.10.2017 - 22:55
1
risposta

Certificato autofirmato SSL - Come verificare correttamente sul lato client?

Per la nostra attuale implementazione utilizziamo un certificato di root autofirmato, che viene quindi utilizzato per firmare i certificati SSL per la nostra connessione sicura http. La mia domanda riguarda la logica di verifica sul client, c...
posta 29.06.2017 - 09:15
1
risposta

CA con dimensioni della chiave inferiori rispetto ai certificati emessi

Se un certificato di root ha una chiave a 2048 bit è corretto presumere che se una richiesta di certificato firma una richiesta effettuata da una chiave a 4096 bit e genera un certificato che la sicurezza è stata indebolita in una certa misura....
posta 01.09.2017 - 08:30
1
risposta

Genera manualmente l'identificatore della chiave oggetto usando la sequenza di comandi openssl

Durante la creazione di un certificato firmato ottengo le linee all'interno del certificato che identifica le chiavi utilizzate: X509v3 extensions: X509v3 Subject Key Identifier: D8:D7:3F:99:CC:D7:20:AF:62:31:E2:EA:2C:8C:28:8C...
posta 01.07.2016 - 18:47
1
risposta

RSA o ECDHE per l'istituzione della chiave?

Recentemente, ho esaminato PKI e certificati e TLS 1.2 come parte del mio studio sulla crittografia. Ho la consapevolezza che la chiave pubblica inclusa nel certificato di un sito Web è la chiave utilizzata per stabilire una chiave di sessione t...
posta 04.02.2017 - 18:54
2
risposte

Qual è la differenza tra "Public Key Algorithm" e "Signature Algorithm" nell'output di OpenSSL?

Se l'output è: - ➜ $?=0 % openssl x509 -noout -in ./cert -text | grep Algo Signature Algorithm: sha256WithRSAEncryption Public Key Algorithm: id-ecPublicKey Signature Algorithm: sha256WithRSAEncryption Significa che...
posta 03.11.2016 - 05:53
1
risposta

OID per data / ora di creazione (campo certificato X509)

I certificati X509 utilizzati in PKI {X} hanno date notBefore e notAfter . Vorrei stampare un certificato con un timbro di creazione e il timbro è diverso da notBefore e notAfter . Esiste un OID per una data / ora di creazio...
posta 16.03.2014 - 02:25
1
risposta

Numero seriale e chiavi in pollici chiave privata e chiave pubblica

La chiave privata I numeri seriali e le impronte digitali sono gli stessi della chiave pubblica corrispondente Numeri seriali e thumbprint per i certificati ( X509Certificates , Base64-encoded X.509 ) e questi buoni campi sono da confron...
posta 17.02.2014 - 21:23
1
risposta

id-ce-cRLDistributionPoints ASN.1 / DER encoding question

Ho un file - test.pem - con i seguenti contenuti: -----BEGIN CERTIFICATE----- MBIwEKAOoAwwCqMIMAZhBEFCQ0Q= -----END CERTIFICATE----- openssl asn1parse -inform PEM -in test.pem -i restituisce quanto segue: 0:d=0 hl=2 l= 18 cons: SEQU...
posta 14.02.2012 - 14:08
1
risposta

Oggetto Il nome alternativo nella richiesta di firma del certificato apparentemente non sopravvive alla firma

Quindi sono stato in grado di creare una richiesta di firma del certificato con un nome alternativo soggetto del modulo subjectAltName=IP:1.2.3.4 seguendo la ricetta in una precedente (splendida) risposta. Quando ispeziono quel CSR con...
posta 03.08.2018 - 11:28