Domande con tag 'x.509'

domande con tag
2
risposte

Basandosi sul "soggetto" di un certificato x509

Un po 'di background. La nostra organizzazione sta lavorando su un formato di documento che verrà ingerito dal nostro software. Stiamo utilizzando il formato CMS per verificare l'integrità (convalidando la firma). Il formato del messaggio CMS...
posta 26.04.2016 - 21:58
1
risposta

Come limitare un certificato X509 da utilizzare solo per un server web

Desidero limitare il certificato X509 affinché un sito sia utilizzato esclusivamente per un servizio Web, a differenza della firma del codice o della firma del certificato. Quali attributi di utilizzo di basicConstraints e keyUsage...
posta 02.12.2016 - 19:35
2
risposte

Da dove scaricare i certificati revocati?

Non voglio gli elenchi di revoche di certificati. Desidero completo sui certificati revocati a scopo di test. Ad esempio, Fiamma ha usato un cert falso firmato e in 2001 qualcuno ha posato come Microsoft e ha preso il ladro certifica per l...
posta 10.11.2012 - 17:22
1
risposta

Qual è la differenza tra "extendedKeyUsage" e un criterio applicativo?

In alcuni articoli Microsoft come link , trovo alcune affermazioni confuse come Application policies are sometimes called extended key usage or enhanced key usage. Because some implementations of public key infrastructure (PKI) application...
posta 12.02.2013 - 15:38
1
risposta

Parametri identificatore dell'algoritmo X.509 rispetto ai valori di estensione

Dalle specifiche X.509: AlgorithmIdentifier ::= SEQUENCE { algorithm OBJECT IDENTIFIER, parameters ANY DEFINED BY algorithm OPTIONAL } -- contains a value of the type...
posta 16.01.2012 - 07:28
1
risposta

Stabilire la fiducia tra un dispositivo e uno sviluppatore, segnale TLS vs X.509, GnuPG (o entrambi)

Supponiamo che volessi implementare un meccanismo di "sideload sicuro" per il tuo dispositivo incorporato in modo che il dispositivo possa stabilire la fiducia con gli sviluppatori di terze parti autorizzati. Gli sviluppatori avrebbero accesso l...
posta 18.07.2016 - 17:23
1
risposta

Certificato verificato utilizzando due percorsi diversi

StartSSL ha un certificato intermedio che usano per firmare i loro certificati EV: sub.class4.server .ca.pem . L'emittente di questo certificato è indicata da openssl x509 per essere / C = IL / O = StartCom Ltd./OU=Secure Firma digitale d...
posta 27.03.2014 - 17:58
1
risposta

OpenSSL Verifica: Differenza tra "impossibile ottenere il certificato emittente" e "impossibile ottenere il certificato emittente locale"

Dalle pagine man : 2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate the issuer certificate of a looked up certificate could not be found. This normally means the list of trusted certificates is not complete...
posta 04.12.2016 - 21:36
1
risposta

Certificati dei client autofirmati e loro distribuzione, è la seguente procedura audio?

Ho un caso a portata di mano come segue: C'è un numero di client in Internet (cioè un canale non affidabile), inizialmente in centinaia ma in numero crescente. C'è un server che esegue l'elaborazione relativa a questi client. Questa relazi...
posta 08.08.2014 - 15:20
1
risposta

Differenza tra periodo di validità della chiave pubblica e della chiave privata

Nella sezione sulle estensioni dei certificati, raccomandazione ITU-T X.509 scrive: The private key corresponding to a certified public key is typically used over a different period from the validity of the public key. With digital si...
posta 22.06.2015 - 21:53