Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

TLS límite de certificado de 39 meses y el error NET :: ERR_CERT_VALIDITY_TOO_LONG de Chrome

A finales del año pasado, el CA / Browser Forum decidió limitar el término válido máximo de certificados TLS / SSL emitidos después del 1 de abril de 2015. Después de este tiempo, como lineamientos oficiales ponlo ...    Las entidades emiso...
hecha 09.04.2015 - 06:08
1
respuesta

¿Forzar la firma de un certificado de CA subordinado para incluir una extensión de punto de distribución de CRL?

¿Cómo puedo adjuntar un parámetro crlDistributionPoints al firmar un CSR que he generado de la siguiente manera? openssl req -new -key /root/ca/private/private.key -out /root/public.csr Suelo firmar con: openssl ca -extensions v3_c...
hecha 03.06.2013 - 21:54
2
respuestas

¿Cómo funciona un ataque a una firma digital?

En nuestra clase de seguridad de TI se nos ha informado que necesita CA para evitar ataques a una firma digital. Lamentablemente, nuestro docente no elaboró cómo se realizaría tal ataque . Solo puedo suponer que alguien intentaría hacer un MitM...
hecha 03.03.2016 - 14:35
3
respuestas

¿Se requiere que tenga el mismo nombre de dominio y nombre común para el certificado SSL?

Tengo un certificado SSL en el que CN es " abc.xyz.com ". Pero la url compartida con una organización de terceros para acceder a una aplicación web en nuestro servidor es: " def.stu.com/what-ever ". Cuando este acuerdo funciona para una o...
hecha 19.12.2017 - 15:16
2
respuestas

¿Por qué está bien que los certificados por encima del certificado de entidad final se basen en SHA1?

He escuchado acerca de la eliminación gradual de los certificados basados en Sha1 para el uso de la entidad final, y los pasos que se describen para que Chrome muestre advertencias cada vez más agresivas para los certificados de Sha1 que no expi...
hecha 18.06.2015 - 14:16
2
respuestas

Un sitio web - dos certificados SSL diferentes: dos CA diferentes

He visto varias preguntas centradas en varios certificados para un solo dominio (por ejemplo: a.com/example y a.com/example_one ). Sin embargo, ¿qué impide a una persona comprar un certificado y certificar un sitio que no posee?...
hecha 13.09.2015 - 17:57
2
respuestas

¿Cómo convertirse en una entidad de certificación (CA) reconocida internacionalmente?

¿Cuál es el procedimiento que debe seguir una autoridad de certificación (CA) para obtener el reconocimiento internacional, como Verisign o GlobalSign?     
hecha 05.05.2014 - 05:40
2
respuestas

Cómo realizar la renovación de un certificado SSL

Tengo un certificado SSL de GoDaddy y es hora de renovarlo. Terminé con un solo archivo de "almacén de claves", que le doy a mi servidor web (Jetty). Este es el proceso por el que pasé para generar el archivo de almacén de claves original, que l...
hecha 12.01.2014 - 00:24
3
respuestas

¿Cómo dejo el espacio vacío de mi computadora CA?

Recuerdo haber leído acerca de la necesidad de separar el aire de la computadora de CA (nunca lo conecté a ninguna red, ningún dispositivo USB, etc.). Me estoy preparando para configurar una serie de certificados (csr's para firmar, certifica...
hecha 24.09.2016 - 08:53
1
respuesta

¿Cómo obtener el certificado SSL de un servidor de correo?

Necesito obtener el certificado SSL de algunos servidores de correo. Sé que necesito hacer ejecutar los siguientes pasos. Haga una consulta de DNS mx en el nombre de dominio ( dig google.com mx ). Use la información para descargar el...
hecha 13.10.2014 - 07:45