Domande con tag 'x.509'

domande con tag
1
risposta

Come viene verificato un timestamp Authenticode?

Perché un file firmato Authenticode sia verificabile da Windows dopo la scadenza del certificato di firma originale (in genere 1-3 anni dopo il rilascio), il file deve anche avere un timestamp con firma crittografica che Windows può verificare....
posta 18.12.2013 - 22:03
2
risposte

Questo certificato ha una firma digitale non valida

Sto cercando di imparare a proteggere il servizio wcf usando ssl. Ho trovato questo sito e sto seguendo i passaggi. link . Ma quando ho iniziato a creare il certificato ho avuto un problema. Utilizzo di seguito per creare un certificato. make...
posta 18.08.2014 - 01:18
1
risposta

certificati google corretta CA [chiuso]

Vedo i certificati di link Quindi, quando ho richiesto tramite cURL, se ho puntato CURLOPT_CAINFO su tali certificati ( GeoTrust Global CA e Google Internet Authority G2 in un pacchetto o altro), la convalida del certific...
posta 12.03.2014 - 13:20
1
risposta

come funzionano i certificati X.509 di convalida estesa?

Il link utilizza un certificato di validazione esteso. la voce di wikipedia.org sui certificati di validazione estesa dice che un certificato è noto per essere un certificato di convalida esteso se l'OID in l'estensione delle politiche dei c...
posta 23.04.2012 - 00:07
2
risposte

Come viene verificata la catena di certificati TLS

Assumere la verifica di una catena di certificati TLS. Supponiamo che la catena abbia i certificati A-B-C-D dove D è il certificato radice e A è firmato da B, B da C, C da D. Supponiamo che il certificato intermedio B risulti già integrato ne...
posta 24.07.2016 - 03:01
1
risposta

È tipico creare coppie di chiavi x509 e OpenPGP?

Sto cercando di aumentare il mio uso di "cose" firmate e crittografate - Documenti LibreOffice, chat off-the-record, PDF, email, ecc. Sto scoprendo che alcune cose supportano solo i certificati in formato x509, e altri supportano solo i certific...
posta 18.12.2013 - 23:30
2
risposte

Trasparenza certificato: registra un pre-certificato legittimo e rilascia un certificato canaglia

Sto cercando di capire come la trasparenza dei certificati risolva il problema con le autorità di certificazione disoneste che incorporano un SCT nei loro certificati. Comprendo che il registro è solo per l'aggiunta e il server può "dimostrare"...
posta 31.07.2017 - 01:41
1
risposta

I certificati di attributo possono essere utilizzati con TLS / HTTPS?

È possibile utilizzare i certificati di attributo (noti anche come certificati di autorizzazione) con HTTPS? Ad esempio, un server HTTPS può fornire un certificato di attributo oltre al suo normale certificato SSL? Se sì, cosa faranno i browse...
posta 07.01.2016 - 21:10
3
risposte

Aggiornamento certificato SSL / TLS?

Avevamo una configurazione che utilizzava openssl0.9.8 quindi supportava solo SSLv2 e TLSv1.0. Avevamo uno script che genera certificati X.509 autofirmati e utilizza la libreria openssl. Ora abbiamo aggiornato openssl a openssl1.0.1 per suppo...
posta 13.08.2015 - 12:18
3
risposte

I numeri seriali per i certificati X.509 devono essere strettamente sequenziali o possono essere timestamp?

I numeri di serie devono essere univoci per i certificati X.509. Ma hanno bisogno di essere strettamente sequenziali o li rendono uguali al tempo in cui il certificato è stato generato sufficiente?     
posta 15.07.2015 - 23:46