Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Es una buena idea generar CRL específicos de certificados? ¿Cómo se llama esta técnica?

Supongamos que creo 3 certificados con las siguientes CRL Cert1 http://crl.server.com/batch1/root1.crl Cert2 http://crl.server.com/batch2/root2.crl Cert3 http://crl.server.com/batch3/root3.crl Suponga que la CRL está formada co...
hecha 08.01.2013 - 02:44
1
respuesta

¿Cómo se manejan las revocaciones de CA raíz?

Teniendo en cuenta que algunos certificados de CA están codificados en los sistemas operativos, me preguntaba qué pasaría cuando uno de estos certificados codificados fuera revocado (por ejemplo, puesto en una lista de revocaciones) debido a que...
hecha 08.06.2017 - 01:05
3
respuestas

¿Cómo verificar los certificados raíz de autoridad peligrosa y qué hacer con ellos?

Comencé mi exploración después de ver que un programa agrega algunas líneas a certmgr.msc (la PC no estaba conectada a Internet, por lo que no creo que MS pueda descargar este certificado). El instalador del programa contiene este archiv...
hecha 06.08.2017 - 14:51
1
respuesta

Uso de certificados autofirmados para la autenticación del cliente

Tenemos un escenario de comunicación de servidor a servidor, donde usaríamos un certificado firmado por CA para la autenticación del servidor TLS y nos gustaría usar un certificado autofirmado para la autenticación del cliente. ¿Hay alguna se...
hecha 05.09.2017 - 02:42
2
respuestas

¿Puede un certificado SSL dictar el protocolo?

Sé que puede configurar el protocolo / cifrado a través de su servidor web: Nginx: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; Apache: SSLProtocol all -SSLv2 SSLCipherSuite HIGH:!aNULL:!MD5 Pero...
hecha 13.07.2016 - 19:39
1
respuesta

Comparación y diferencia entre CAs

Al hacer algunas búsquedas en Google, aprendí que hay muchas Autoridades de Certificación diferentes como la función de Windows llamada "Servicios de Certificación de Directorio Activo", la biblioteca OpenSSL o el software EJBCA. Me gustaría...
hecha 10.06.2016 - 08:34
1
respuesta

¿Debería mi empresa cambiar el método de hash interno de la CA raíz de SHA-1 a SHA-2?

Mi empresa tiene una Autoridad de certificación raíz que está instalada en un Windows Server 2003 y utiliza SHA-1 como método hash. Migraremos a Windows Server 2012. Al verificar los certificados raíz de mi navegador, veo que casi todas la...
hecha 04.02.2016 - 13:08
3
respuestas

Corporativo PKI - SHA1 depreciación

Aquí está el contexto. Supongamos que tiene una PKI corporativa con: AC_Root ( fuera de línea en la tienda segura - firma SHA1) SubRootA y SubrootB ( fuera de línea en tienda segura - firma SHA1) SubSubRootC, SubSubRootD, SubSubRootE ....
hecha 30.11.2014 - 12:58
2
respuestas

¿Dónde puedo obtener certificados que no sean de confianza?

¿Dónde puedo encontrar certificados firmados por una CA que no son válidos? Los necesito para probar un programa que estoy escribiendo. Quiero comprobar si marcará correctamente los certificados no válidos. Encontré este sitio: enlace pero...
hecha 14.03.2018 - 15:51
3
respuestas

certificado autofirmado: cómo funciona

Soy nuevo en SSL / certificados / firmas digitales. Lo que sé es que una firma digital se debe verificar / descifrar con la clave pública. Por lo tanto, un certificado firmado por una CA se debe verificar / descifrar usando la clave pública...
hecha 19.01.2016 - 13:15