¿Cómo puedo limitar los tamaños de clave y el algoritmo de firma del siguiente certificado en la cadena de certificados?

Navega tus respuestas
1

He recorrido los diferentes campos de los certificados x509 y he encontrado algunos campos que permiten limitar el uso del certificado (por ejemplo, para ciertos dominios). ¿Es posible limitar los tamaños de clave pública y el algoritmo de firma de los siguientes certificados en la cadena de certificados?

    
pregunta adi 21.05.2018 - 20:48
fuente

1 respuesta

4

Este tipo de políticas provienen de la Declaración de práctica de certificado de la CA que firma una solicitud y no deben residir en los campos de un certificado de CA.

  • Si no quieres, por ejemplo. < Con las claves de 3000 bits en los certificados de seguridad para niños, el enfoque correcto sería negarse a firmar una solicitud que no cumpla con los mínimos, en lugar de esperar que el cliente interprete una política codificada en el certificado de la AC.
  • En contraste, la CA establece el algoritmo de firma y el tamaño de hash cuando se genera la firma, por lo que esto depende completamente de la configuración del proceso de firma utilizado.
respondido por el Liam Dennehy 22.05.2018 - 10:24
fuente

Lea otras preguntas en las etiquetas

¿Deberíamos habilitar TLS en la conexión back-end después del proxy inverso? [duplicar] ¿Hay una manera de hacer cumplir las políticas en los certificados x509?