Domande con tag 'x.509'

domande con tag
2
risposte

certificati autofirmati che non sono i certificati finali nel percorso

Le specifiche X.509 rendono dichiarazioni frequenti come questa: (b) If certificate i is self-issued and it is not the final certificate in the path, skip this step for certificate i. Come puoi avere un certificato che si è auto-r...
posta 11.03.2012 - 00:28
1
risposta

Come posso utilizzare il mio HSM per trasformare un CSR in un certificato?

Creo una CSR utilizzando OpenSSL, quindi ho chiavi pubbliche e private. Ora voglio firmare questo CSR e convertirlo in un certificato X.509. L'unico problema è che il mio firmatario è un HSM personalizzato. Posso inviare byte e li firma per m...
posta 13.10.2015 - 21:50
2
risposte

Attributi Certificati e gestione degli accessi

Recentemente ho trovato Certificati di attributo (RFC 5755), che può essere utilizzato come mezzo per l'autorizzazione. Mi piace l'idea, ma ho trascorso molto tempo alla ricerca di informazioni su come funziona nella vita reale. Capisco lo...
posta 28.09.2015 - 19:19
1
risposta

Quali sono gli attributi del tipo Cert Netscape? Perché / quando sono necessari?

Quali sono gli attributi del tipo Cert di Netscape in X.509 Certificate e in che modo sono diversi con le estensioni X509v3 ? Esempio: Esiste l'uso della chiave estesa client / server (X.509) ma esiste anche NetscapeCertType per...
posta 23.10.2012 - 18:31
1
risposta

X.509 Vulnerabilità legata alla collisione con firma del certificato

Il cliente si è lamentato che durante la scansione di sicurezza eseguita sulla nostra applicazione è stato sollevato il seguente: 172.22.0.19 - xxxxx - IETF X.509 Certificate Signature Collision Vulnerability - https/tcp/172.22.0.19/50000 I...
posta 17.12.2015 - 14:35
1
risposta

Perché sono presenti 0x00 byte nel campo subjectPublicKey di un certificato DER X.509?

Per un semplice esempio, sto usando un certificato RSA a 512 bit per illustrare la mia domanda. Il certificato può essere trovato sia in forma DER che in forma PEM qui . Vado attraverso il certificato di utilizzare questo Decodificatore ASN.1...
posta 07.07.2016 - 20:26
1
risposta

Perché c'è un hash firmato nella richiesta di certificato (file .csr)?

Mi chiedo perché c'è un hash firmato dalla chiave privata nella CSR? Dimostra che ho la chiave privata che appartiene alla chiave pubblica nel file .csr. Ma a chi importa se effettivamente possiedo la chiave privata? La CA non ha bisogno di ques...
posta 16.02.2015 - 17:15
3
risposte

Generazione di certificati X.509 deterministici?

C'è un modo per creare in modo deterministico una chiave privata RSA per un certificato X.509, idealmente attraverso una libreria che è già stata controllata? vale a dire. l'utente inserisce alcune frasi come "questo è il mio gruppo privato"...
posta 25.06.2014 - 06:53
1
risposta

Perché il campo del nome dell'emittente è stato firmato in X.509?

Nella specifica X.509 è noto che il nome dell'emittente deve essere firmato. Dato che verifichiamo il certificato con la chiave pubblica dell'emittente autenticata, sembra comunque impossibile falsificare il nome dell'emittente. Un altro no...
posta 14.08.2013 - 16:35
1
risposta

S / MIME firma e verifica - come trovo il certificato corretto?

Sto provando a eseguire il debug di un framework di firma S / MIME che funziona in modo errato. Sull'input ho un messaggio firmato con certificato un certificato su quale chiave privata il messaggio è stato probabilmente firmato con M...
posta 06.03.2018 - 19:10