Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Cómo puedo buscar un valor de registro CAA de Autoridades de Certificación?

Me gustaría publicar un registro CAA para un dominio y, aunque estoy familiarizado con el formato, no lo hago. Saber qué usar para el valor. Por ejemplo, los certificados de Comodo usarían 0 issue "comodoca.com" y Certbot usarían 0 i...
hecha 24.08.2017 - 15:58
2
respuestas

Transparencia del certificado: registrar un precertificado legítimo y emitir un certificado deshonesto

Estoy tratando de entender cómo la Transparencia del certificado resuelve el problema con las Autoridades de Certificación deshonestas que incorporan un SCT en sus certificados. Entiendo que el registro es solo para anexos y que el servidor pued...
hecha 31.07.2017 - 01:41
1
respuesta

Active Directory - Autenticación basada en certificado - Múltiples certificados para el usuario

Primero, tengo un conocimiento muy limitado sobre AD. Problema: autentico usuarios en AD usando certificados de usuario. Quiero autenticar al usuario en varios dispositivos (incluyendo dispositivos móviles). Cada uno generará su propio certif...
hecha 04.04.2014 - 09:52
1
respuesta

¿La política de DNS CAA se aplica a todos los subdominios?

Recibo el registro DNS CAA para google.com utilizando el servidor DNS público de Google google.com. CAA 0 issue "symantec.com" Para www.google.com y mail.google.com I no veo el registro CAA de DNS. ¿Se aplica el registro CAA anterior a...
hecha 15.12.2016 - 07:34
1
respuesta

certificado de Google y CAA

Estoy jugando con los certificados, tratando de fortalecer mis propios sitios. Al hacerlo, me di cuenta de que Google tiene alguna configuración extraña de su CAA . Mirando sus ssllabs results , o usando cli de Linux normal: me { ~ }$ dig...
hecha 25.04.2017 - 10:21
1
respuesta

Servicios de Certificate Server de Windows: ¿Es posible registrar un certificado de SmartCard Y tener el archivo de claves?

Estoy usando ACOS5-64 Client Kit, quiero inscribirme para un certificado con archivo de claves. Intenté hacerlo duplicando la plantilla de SmartCard y verifiqué la opción de clave privada de cifrado del sujeto del Archivo como se muestra en la i...
hecha 01.10.2015 - 13:17
2
respuestas

¿Cómo detecta la transparencia de certificados los registros falsos o bifurcados?

Estoy intentando entender Transparencia del certificado . Digamos que quiero husmear en el correo electrónico de alguien. Así que voy a piratear o sobornar a una CA, hacer que emitan un certificado para google.com , y luego lo presento cuan...
hecha 29.10.2015 - 12:45
1
respuesta

¿Mi ISP está tratando de hacerse pasar por google?

Todo ha ido bien durante años y hoy me levanto con esto: Una advertencia en EM Client (que también obtuvo lo mismo en mi iPhone) de que el certificado para googleapis.com no es válido. Y el certificado pasa a ser no para Google, sino para...
hecha 08.07.2015 - 06:10
1
respuesta

Cree una lista segura de CA confiables

Algunas distribuciones del paquete cURL incluyen una utilidad mk-ca-bundle.pl que compila un ca-bundle.crt del almacén de certificados raíz de Mozilla para usar como una lista de autoridades confiables. El script imprime las si...
hecha 30.12.2015 - 01:26
2
respuestas

¿Cómo me preparo para el fin del negocio de Certificate Authority?

Estamos implementando una solución de seguridad que utiliza certificados para validar documentos. Estos certificados son emitidos por nuestro CA autorizado por el gobierno. ¿Y si en un futuro lejano, la CA que nos proporcionó los certificados...
hecha 13.07.2015 - 22:10