Domande con tag 'x.509'

domande con tag
2
risposte

Aggiunta di dati personalizzati nel certificato X.509

Sto usando SSL con l'autenticazione del client. Devo inviare alcuni dati extra durante l'invio del certificato client? Posso inviarlo nel certificato? Posso usare i campi di estensione nel certificato per quello? La quantità di dati da inviare è...
posta 05.09.2012 - 10:20
2
risposte

Estensioni per il certificato del server SSL

Ho qualche domanda sulle estensioni X.509 v3. Quali estensioni dovrebbero apparire in un certificato adeguato per un server SSL?     
posta 08.01.2013 - 01:08
2
risposte

OpenSl rifiuta i certificati autofirmati senza vincoli di base?

Ho due certificati autofirmati estremamente simili, generati con due metodi diversi. Per testarli ho: Aggiunta una voce nel mio file hosts per local.mydomain.com Configura un server nginx per l'ascolto su quel dominio sulla porta 443 co...
posta 19.11.2016 - 20:13
2
risposte

Perché RFC 4158 (Path Building) limita le ancore di Trust ai certificati autofirmati?

Ho problemi con l'utilizzo di Wget per scaricare un file su HTTPS da ftp.gnu.org utilizzando la radice Let's Encrypt X3 . Il Let's Encrypt X3 è sottoposto a certificazione incrociata, il che significa che ha un emittente e non è autofirm...
posta 15.10.2017 - 05:00
3
risposte

Quali dati dovrei convalidare durante la convalida dei certificati X.509 usando Java?

Bene, ho iniziato con PKI un anno fa con il sistema RFID a scuola. Ora mi viene chiesto di implementarlo nel mio lavoro. Capisco gran parte dell'idea. Il dubbio riguarda la convalida del certificato. So che ha una data valida "Non prima" e "N...
posta 08.12.2011 - 21:04
5
risposte

Come convalidare un certificato client

La mia comprensione è che quando si utilizza un certificato client per la sicurezza si rilascia un certificato di chiave pubblica e privata (ad esempio X509) di qualche tipo e si invii quello al consumatore del servizio che si vuole autorizzare...
posta 16.01.2014 - 08:34
1
risposta

È necessario Man-In-The-Middle affinché una CA possa leggere il testo in chiaro HTTP?

Sebbene comprenda la teoria di base dei certificati e della crittografia asimmetrica, non sono abbastanza sicuro sui dettagli del protocollo X.509. Mi chiedo quale modello di attaccante che una determinata CA richiede per attaccare il traffico T...
posta 12.03.2015 - 13:09
2
risposte

Utilizzo della chiave consigliato per un certificato client

Il mio programma ha il seguente flusso: un client invia un CSR al server, il server restituisce un certificato client e dopo che il client comunica con il server a un percorso che richiede un certificato firmato dal server (il certificato client...
posta 28.09.2014 - 15:12
1
risposta

Utilizzo chiave avanzato vs utilizzo chiave estesa

Ho visto entrambi i termini Uso avanzato delle chiavi e Utilizzo chiave esteso , ed entrambi sono stati abbreviati in EKU . Entrambi si riferiscono alla stessa estensione o proprietà?     
posta 25.02.2013 - 12:07
1
risposta

Scadenza del certificato OpenSSL

Sto tentando di utilizzare OpenSSL per verificare che un certificato SSL sia ancora valido, ma continuo a ricevere risultati strani. Il sito di esempio con cui sto testando (expired.badssl.com) ha un certificato SSL scaduto. Firefox lo segnal...
posta 31.07.2015 - 14:28