Domande con tag 'x.509'

domande con tag
2
risposte

In che modo i certificati di utilizzo delle chiavi "Certificate Signing" sono limitati ai domini che possono firmare?

Molti grandi siti Web utilizzano i propri certificati di firma intermedi per generare certificati SSL per i loro domini. I certificati intermedi vengono emessi dalle solite CA radice ma hanno un attributo di utilizzo della chiave "Firma certific...
posta 05.10.2014 - 12:48
2
risposte

Certificati - Che dire di nuovo firmare certificati CA intermedi?

Penso a questo problema ed è difficile stimare gli impatti tecnici. Per qualsiasi motivo rilevante, si desidera modificare uno dei campi x509 di una CA intermedia. Questa CA intermedia è stata firmata dalla CA principale e ha già rilasciato a...
posta 05.12.2014 - 00:11
1
risposta

perché è necessario disporre sia dei certificati di firma del codice che di timestamp?

Ho letto sull'opzione per creare certificati per i codici di firma e l'indicazione di data e ora. perché abbiamo bisogno di entrambi? Capisco che mi aiuta quando ho bisogno di aumentare la validità del mio codice, ma perché non utilizzarne solo...
posta 12.06.2018 - 21:48
2
risposte

è possibile utilizzare un certificato x.509 solo per l'autenticazione dell'utente?

abbiamo uno scenario per implementare SSO usando i certificati x.509. Un client sicuro scaricherà un certificato x.509 (solo certificato ... nessuna chiave privata è disponibile) sui log degli utenti nel computer Windows. D'ora in poi per tutte...
posta 01.04.2014 - 06:07
2
risposte

Cosa viene verificato in SSL_get_verify_result di OpenSSL

In OpenSSL viene utilizzata la seguente funzione per verificare i certificati. SSL_get_verify_result Ho esaminato il manuale qui . Ma non descrive in dettaglio cosa viene verificato. Puoi chiarirmi cosa verifica questa funzione? (ad esempi...
posta 20.12.2018 - 14:12
1
risposta

SSL (TLS v1.2) - Posso offrire CA di fallback durante l'aggiornamento dei certificati? (Giava)

Attualmente sto sviluppando un prodotto che coinvolge due situazioni di rete. Sul lato client, più computer formano una rete P2P (più sedi, più reti p2p) e un sottoinsieme di nodi di ciascuna rete stabilisce una connessione con un sottoinsieme d...
posta 12.10.2013 - 19:30
1
risposta

Attacco certificato X.509 (piccola chiave privata sha1)

Ho un certificato X.509, creato da una CA sconosciuta. L'unica cosa che so è che la chiave privata è molto breve, quindi posso ritirare la chiave privata. C'è qualche programma che posso usare? L'algoritmo utilizzato per la firma è SHA1RSA.    ...
posta 21.12.2012 - 19:51
0
risposte

openssl CLI - verifica CRL di un'intera catena di certificazione

Sto usando OpenSSL per verificare un codice firmato in una PKI personalizzata. Come posso verificare il CRL di ciascun nodo della gerarchia di cert. La mia gerarchia è: RootCA - > SubCA1 - > SubCA2 - > Utente finale. Posso verificare...
posta 23.08.2018 - 10:23
0
risposte

Conversione di .pem in file .key

Ho scaricato certificato per il mio sito web utilizzando letencrypt: letsencrypt -d crackerscreed.me --manual --preferred-challenges dns certonly Il processo è andato a buon fine ma il sito in cui voglio implementare questi certificati si a...
posta 01.11.2017 - 02:38
1
risposta

Manca "Uso chiave" su un certificato CA: può firmare i certificati?

Nell'archivio certificati di Windows, un certificato CA intermedio senza estensione Utilizzo chiave è considerato idoneo (purché sia contrassegnato con flag ACCA da Constraints di base) per cantare certificati di entità finale (tale catena è con...
posta 19.09.2017 - 15:06