Domande con tag 'x.509'

domande con tag
2
risposte

Convalida una catena di certificati SSL in base a RFC 5280: Sto capendo correttamente?

stiamo sostituendo i certificati con l'hash SHA1 a causa della mossa di Google per consentire loro di apparire meno sicuri in Chrome. I certificati sostitutivi utilizzano una CA intermedia diversa rispetto a quelli attualmente in uso, ma la stes...
posta 31.10.2014 - 16:28
2
risposte

Qual è la differenza tra TrustManager PKIX e SunX509?

JSSE di Java fornisce due diversi TrustManager: PKIX e SunX509 Ho cercato di scoprire quali sono le differenze tra i due, ma non ho trovato alcun documento nella documentazione. Puoi dirmi la differenza tra entrambi i TrustManager?
posta 09.03.2015 - 15:02
2
risposte

Correggere le impostazioni per generare una CA intermedia privata

Sto usando xca in Linux per configurare una CA privata. xca include solo modelli per CA root e CA utente finale, nessun intermediario. Quali sono le impostazioni corrette (campi e contrassegni) per un'autorità di certificazione di livello interm...
posta 19.03.2017 - 22:42
3
risposte

Consentire al pubblico di generare una CSR dalla propria chiave privata

Come fornitore di hosting, vorrei rendere il processo di generazione di un certificato per il dominio di un cliente il più comodo possibile. Stavo pensando di creare una pagina web in cui chiunque potesse: genera un CSR per un determinato...
posta 19.03.2015 - 22:17
2
risposte

Perché si dovrebbe preferire il protocollo EST invece di SCEP?

Per molti anni SCEP era un protocollo semplice e ampiamente utilizzato per ottenere certificati X.509. Tuttavia, non molto tempo fa è stato sviluppato un altro protocollo chiamato EST ( RFC 7030 ). Quali sono le ragioni principali per uscire...
posta 06.07.2016 - 16:49
1
risposta

Quali estensioni utilizzare per un certificato S / MIME?

Analogamente a domanda del certificato del server SSL , quali estensioni dovrei usare per S / MIME, e dovrebbe Anche CA può essere limitato in qualche modo? (Sto usando openssl, che al momento crea CA e certificati con il permesso di fare pr...
posta 01.02.2013 - 11:40
2
risposte

Domanda sulle politiche dei certificati X.509

Ho fatto un'altra domanda sui mapping dei criteri dei certificati. Questo è un problema diverso. Si tratta di Norme sui certificati . Per citare l'X.509 RFC: In an end entity certificate, these policy information terms indicate the p...
posta 10.03.2012 - 23:11
1
risposta

Utilizzo della chiave del certificato di root (entità finale non autofirmata)

Questa discussione non include certificati di entità finale autofirmati per host come server Web e server di posta. La configurazione predefinita di OpenSSL per un certificato CA ha il seguente keyUsage : cRLSign keyCertSign Il...
posta 23.01.2014 - 13:08
2
risposte

Perché le banche non firmano le loro e-mail usando S / MIME?

Se l'e-mail inviata dalla mia banca includeva firme S / MIME che il mio client di posta può verificare, allora avrei la certezza che la posta non è stata manomessa o inviata da terze parti malintenzionate. I client di posta più importanti hanno...
posta 19.02.2016 - 05:25
2
risposte

Usa openssl per verificare singolarmente i componenti di una catena di certificati

Questo è legato a un'altra domanda, Come verificare una firma di un'entità da un'altra utilizzando la CLI di OpenSSL? Ho usato openssl s_client -showcerts -connect www.google.com:443 per raccogliere tre certificati da google. Chiamali...
posta 21.03.2016 - 00:01