Verificación de certificado digital manual

0

Estaba leyendo sobre firmas y certificados digitales y, de lo que he leído, cuando recibe un certificado de un sitio web, verifica la identidad de CA con una lista de CA almacenada en el navegador web.

Mi pregunta es, ¿qué sucede si estoy utilizando un cliente o terminal de escritorio para realizar una solicitud al servidor web? ¿Cómo ocurre la verificación en ese caso?

    
pregunta Taran Vohra 11.01.2018 - 14:41
fuente

1 respuesta

1

Tu cliente usualmente realizará las mismas verificaciones. Obtenga el certificado y verifique que pueda rastrearlo hasta un certificado raíz conocido (posiblemente a través de uno o más certificados intermedios, formando una "cadena de certificados").

Este es el caso con curl por ejemplo:

  • puede especificar la lista de certificados de CA aceptables usando la opción --cacert
  • puede deshabilitar la comprobación utilizando --insecure (o -k )

La lista de certificados raíz aceptables puede variar de una herramienta a otra (también puede depender del sistema operativo). Algunos usarán una lista de todo el sistema, mientras que otros usarán su propia lista.

Es posible que algunas herramientas no realicen la verificación automáticamente (o que lo hagan en absoluto), pero deberá proporcionarnos los detalles de la herramienta específica si desea obtener más detalles.

    
respondido por el jcaron 11.01.2018 - 14:47
fuente

Lea otras preguntas en las etiquetas