Domande con tag 'x.509'

domande con tag
1
risposta

La differenza tra Identificatore chiave soggetto e sha1Fingerprint nei certificati X509

Ho qualche SW che estrae i dati dei certificati e il SW utilizza OpenSSL. Sono confuso qual è la differenza tra subjectKeyIdentifier e sha1Fingerprint . Entrambi sono valori hash. La mia intuizione è che il subjectKeyIdentifier è l...
posta 24.12.2018 - 05:16
1
risposta

SSL - Gli attacchi con prefisso Null sono ancora possibili?

Al DEFCON 17 (2009) Moxie Marlinspike ha tenuto un discorso se fosse stato in grado di utilizzare una richiesta di firma del certificato non valida per ottenere certificati SSL firmati per i domini che non possiede. Il succo era che per il nom...
posta 04.07.2013 - 07:30
2
risposte

Chi era nel primo set di CA.

Attualmente sto scavando nella storia di SSL / TLS. Ho scoperto che netscape ha introdotto SSL intorno al 1994/1995. Ovviamente hanno deciso di utilizzare un PKI X.509 per mitigare gli attacchi MitM. Tuttavia, non sono riuscito a trovare alcuna...
posta 19.08.2016 - 11:02
1
risposta

Firma la chiave master GnuPG con il proprio certificato X.509?

Posso utilizzare un certificato digitale X.509 affidabile per facilitare l'espansione della mia rete di fiducia personale? Per essere più specifici: Posso usare il mio certificato X.509 per firmare la mia chiave master GnuPG? I destinat...
posta 14.12.2015 - 23:54
1
risposta

Dove posso trovare un elenco canonico di nomi di curve ellittiche e i loro alias?

Recentemente ho avuto un problema in cui ho creato un certificato client EC che utilizzava la curva sect571k1 e ho ricevuto alcuni strani errori nel tentativo di utilizzarlo come certificato client tramite Mozilla Firefox. Risulta che Firef...
posta 14.05.2018 - 18:07
3
risposte

Perché la creazione di un certificato X509 autofirmato non richiede la mia chiave pubblica?

Diciamo che ho una coppia di chiavi RSA (2048) che ho generato private.key public.key A scopo di test, vorrei generare un certificato X509 autofirmato. La mia comprensione di un certificato è che - Mostra la prova della proprietà del...
posta 08.06.2017 - 23:01
2
risposte

Definizioni per i motivi CRL

Esiste una definizione autorevole delle varie ragioni possibili in un file CRL? Sezione 6.3.2 (b) di RFC5280 ne elenca alcuni: specificato keyCompromise cACompromise affiliationChanged sostituita cessationOfOperation certificat...
posta 26.11.2017 - 00:31
2
risposte

x.509 CRL: prossimo aggiornamento?

Un elenco di revoche di certificati X.509 contiene un campo che specifica quando verrà pubblicato il successivo elenco di questo tipo. Sto cercando di capire l'importanza di questo campo ... So che a volte i certificati vengono inseriti in un el...
posta 02.10.2012 - 12:58
3
risposte

Come sono possibili i possibili usi per i certificati X.509 (SSL)?

I certificati X.509 possono essere utilizzati per server, client, e-mail, firma del codice e altre applicazioni. link indica che un certificato può avere diverse di queste "capacità" su di esso, ma come vedi? Quale campo X.509 indica questi di...
posta 05.09.2011 - 13:42
1
risposta

Quali attributi di un certificato X509v3 non vengono mai realmente utilizzati?

Esistono estensioni / attributi di utilizzo di chiavi estese di X.509Certificate che vengono raramente o mai utilizzati nella pratica? O perché non fanno parte di un certificato emesso o perché vengono saltati durante la convalida per qual...
posta 24.10.2012 - 18:20