Riesco a trovare i loro valori e tutti i dettagli nella RFC, ma non riesco a trovare il motivo per cui è stato deciso di avere questo attributo nei certificati, invece di lasciarli essere multiuso.
Esiste un ragionamento dietro questa scelta...
Ho entrambi un paio di certificati X.509 Code Signing e una coppia di chiavi GPG che posso usare per firmare contro il codice che eseguo sul mio VPS. Ogni tanto scrivo codice per iOS, OS X e Windows e mi assicuro sempre di firmare i miei binari...
Sezione 4.1 di RFC 5280 definisce il contenuto di un certificato x509. Nello specifico, vengono elencati due campi ( signatureAlgorithm e signature ) e definiti per contenere la stessa informazione: AlgorithmIdentifier :
4.1....
Poiché Yubikey NEO può essere usato come una carta OpenPGP (vedi qui ) con tre Chiavi RSA a 2048 bit, ho pensato di creare una CA da una delle sue chiavi pubbliche. Dal momento che la chiave privata non può essere estratta (almeno in base a tal...
Ho la seguente "catena" di certificati su una macchina di prova in questo momento:
Un certificato CA autofirmato, nel mio portachiavi e attendibile & fidato da Firefox.
Un certificato CA con il seguente,
X509v3 Name Constraints: cri...
Esiste una convenzione di denominazione accettata per fare riferimento alle risorse utente PKI?
Sembra esserci molta confusione con la denominazione degli artefatti. Ad esempio, sembra che alcune persone si riferiscano a:
chiavi pubbliche...
Sto cercando un modo per aggiungere dati personalizzati aggiuntivi in un certificato server SSL emesso da una CA standard. È possibile?
Voglio ottenere un certificato server SSL emesso da una CA standard, in modo che venga accettato dai brows...
Mi sto prendendo gioco dell'idea di gestire un mini-CA con il mio sito web (hobby), probabilmente usato solo internamente con alcuni sviluppatori selezionati per e-mail interne, autenticazione client, certificati server di staging / sviluppo ecc...