Domande con tag 'x.509'

domande con tag
1
risposta

Limita il certificato client OpenVPN a VPN specifiche con catena CA condivisa

Ho creato una struttura pki x509 privata con openssl costituita da una CA root autofirmata, una CA intermedia e due CA di firma. Le CA di firma vengono utilizzate per separare la firma dei certificati per server e client OpenVPN come suggerito n...
posta 07.09.2018 - 11:43
1
risposta

Perché Digicert ha così tanti certificati di root? Quale è giusto per me?

Sto cercando di aggiungere un certificato di root di sistema a un contenitore che non ne ha. Digicert è una CA che ho utilizzato in precedenza, ma non ho mai dovuto aggiungere prima un certificato di root al mio sistema. Poi ho notato che Dig...
posta 18.11.2017 - 02:59
2
risposte

Come ottenere un numero primo pubblico da DHE dal certificato TLS v1 DHE-RSA x.509?

Posso visualizzare il certificato usando openssl s_client -showcerts -connect www.masaood.com:443 </dev/null Posso visualizzare la chiave pubblica di una RSA, ma non riesco a trovare alcuna informazione per DHE: openssl s_client...
posta 10.03.2017 - 19:50
1
risposta

Manutenzione della catena di certificati [chiusa]

Secondo lo standard rfc5280 , quando l'utente vuole convalidare un certificato, un passo è costruire una catena di certificati, quindi controlla se è completo. Capisco l'idea di creare un elenco per implementare questo requisito, come indicato...
posta 01.11.2016 - 09:37
1
risposta

Test di firma digitale su una richiesta in arrivo tramite Apache

Sto creando un endpoint API che riceve il payload da una terza parte. La terza parte sta firmando la richiesta con il certificato X509 (chiave privata). Mi è stato fornito il loro certificato pubblico. Come posso verificare che la richiesta in e...
posta 09.10.2016 - 07:04
1
risposta

Firefox si rifiuta di utilizzare il certificato X509, lamentando "Cound non verificare questo certificato per ragioni sconosciute"

Mi sono imbattuto in questa domanda e risposta . Ho lo stesso problema dell'OP e mi dispiace segnalare che la risposta proposta non lo risolve. Il certificato in questione è stato verificato da OpenSSL-1.0.2h: $ openssl verify -verbose -CAfil...
posta 24.06.2016 - 23:39
1
risposta

Ottieni un'impronta del certificato X.509 da Informazioni sul certificato

Vorrei ottenere l'impronta digitale SHA1 / MD5 di un certificato X.509 per confrontarlo con quello presentato da un server prima della connessione. Tuttavia, attualmente non ho accesso al certificato stesso, l'unica informazione che ho è l'outpu...
posta 29.01.2015 - 15:34
1
risposta

Per i certificati X.509 dov'è la vera firma digitale?

Quando apri le informazioni del certificato dal tuo browser e vai alla scheda dettagli, ci sono un sacco di informazioni per vari campi di certificati. Mi chiedo quale campo contenga il valore reale della firma digitale?     
posta 04.12.2015 - 02:58
1
risposta

Perché le reti private utilizzano sia l'autenticazione X.509 che l'autenticazione utente / password

Ad esempio, la rete scolastica in cui mi trovo richiede sia un nome che un amp; password per accedere con il suo certificato X.509 installato nel mio browser. Perché ha bisogno di entrambi? Il nome e la password non dovrebbero essere abbastanza...
posta 20.01.2015 - 05:14
2
risposte

certificati di entità finale con firma incrociata: utilizzo in apache / openssl / gnutls

Una domanda precedente, Cosa è l'uso dei certificati per la firma incrociata in X.509? descritto bene per i certificati incrociati. Ho una situazione in cui i client si fidano di CA1 xor CA2, ed entrambi devono raggiungere un singolo serviz...
posta 26.11.2014 - 03:18