Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

¿Por qué los certificados SSL de Comodo tienen dos CA intermedias (longitud de cadena 4)?

Los certificados de comodo como PositiveSSL tienen una longitud de cadena de 4, incluidos dos certificados de CA intermedios. ¿Cuál sería el beneficio para ellos, o para mí, de esta cadena de longitud en lugar de una longitud de cadena de 3 c...
hecha 13.10.2014 - 01:09
4
respuestas

¿Son los certificados de firma intermedios la única forma segura y práctica de administrar los certificados de cliente OpenVPN?

Mi organización necesita emitir (y revocar) certificados de clientes OpenVPN para las personas que trabajan de forma remota. Nuestro sistema se basa en una configuración estándar de OpenSSL CA y las herramientas easy-rsa, y todo el directorio...
hecha 06.02.2013 - 13:10
2
respuestas

¿Puede CA emitir un certificado sin CSR?

Mi pregunta es si la CA puede generar un par de llaves público / privado en nombre del solicitante y firmarlo con su propia clave privada. ¿Existe alguna forma o protocolo estándar para distribuir dicho certificado? Sé que el formato p1...
hecha 11.02.2015 - 13:43
2
respuestas

Prohíba explícitamente un certificado de CA intermedio en OpenSSL

¿Cómo no confías explícitamente en un certificado particular (especialmente, certificado de CA) para OpenSSL? En las aplicaciones basadas en NSS, uno puede instalar el certificado con trustarg p: prohibited (explicitly distrusted) . D...
hecha 26.02.2015 - 14:28
4
respuestas

¿Qué tan seguro es SSL en una computadora y red que no son de confianza?

En situaciones en las que el consumidor no confía / controla la estación de trabajo y la red, ¿puede el consumidor realizar de forma segura actividades potencialmente sensibles (como realizar pagos o transferir documentos confidenciales) a travé...
hecha 19.02.2015 - 23:25
2
respuestas

Si su empresa / universidad requiere que instale certificados raíz, ¿qué lo protege del hombre en los ataques medios?

Digamos que estoy en una red de una universidad (o empresa) que requiere que instales un certificado raíz para conectarte a su sitio web. Ahora digamos que confías en estas personas pero no en nadie más. ¿Hay algo que lo proteja de que algo está...
hecha 16.02.2015 - 12:10
1
respuesta

¿Cómo revoca los certificados una CA fuera de línea?

Si una clave privada RSA de una CA raíz se almacena fuera de línea, ¿cómo revoca los certificados que firma? Al observar la configuración de OpenSSL, la opción default_crl_days parece indicar que una CRL se debe regenerar cada x...
hecha 30.04.2013 - 21:11
2
respuestas

¿Por qué el certificado de clave pública “Trust anchor”? ¿Esto introduce un único punto de falla?

Cuando observa el concepto utilizado actualmente de Root CA (principalmente en el contexto de SSL / TLS), puede ver una vulnerabilidad de punto único de falla, lo que significa que, si su clave privada es revelado, pierdes automáticamente toda...
hecha 24.03.2014 - 15:47
2
respuestas

Inspeccionar un certificado TLS para determinar las restricciones de uso de la clave RSA

Con respecto a esta respuesta , tengo una pregunta sobre el uso de claves en un certificado SSL.    La mayoría de los certificados de servidor SSL tienen una clave RSA que no está restringida   a través de una extensión de uso de clave, para...
hecha 27.09.2011 - 21:03
1
respuesta

Instale el mismo certificado en servidores públicos y servidores dev / qa

Trabajo con una aplicación y el sitio principal tiene un certificado de comodín emitido por CA para * .example.com. Tenemos varios subdominios de cara al público, por ejemplo, app.example.com / cdn.example.com y varios entornos de dev / qa, p...
hecha 27.11.2017 - 23:14