Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
3
respuestas

Para confiar en el certificado digital, ¿el certificado de CA inmediato también debe estar en el almacén de confianza o el certificado de CA raíz es suficiente?

Para confiar en el certificado digital, ¿el certificado de CA inmediato también debe estar en el almacén de confianza o el certificado de CA raíz es suficiente?     
hecha 16.03.2015 - 11:59
2
respuestas

¿Cuál es la diferencia entre notario digital y autoridad de certificación?

¿La diferencia es puramente legal o existe una diferencia técnica entre un notario que certifica la identidad del firmante del documento y una autoridad de certificación que certifica el certificado del firmante?     
hecha 31.08.2018 - 10:21
1
respuesta

Cadenas de certificados al importar una respuesta CSR firmada

Estoy interactuando con un servicio web seguro y me autentico utilizando un certificado de cliente. Estoy confundido acerca del paso # 3 en la configuración del cliente: Generar una clave privada en el almacén de claves Genere un CSR para...
hecha 19.03.2013 - 19:51
3
respuestas

¿Por qué no se puede modificar un certificado digital autofirmado (X.509)?

No tengo experiencia en la firma de código, pero estaba pensando en esto: como saben, existen varias herramientas para la generación de certificados digitales autofirmados (como makecert desde Windows u OpenSSL). Ahora, sería genial si un desarr...
hecha 09.07.2013 - 14:51
4
respuestas

Confianza entre las CA raíz

El sistema de CA con las CA raíz y sus CA subordinadas es IMHO en principio similar al sistema de los bancos con sus principales sitios y subsidios. En el caso de los bancos, un cliente de un banco comúnmente tiene confianza para ese banco pero...
hecha 23.06.2013 - 13:25
1
respuesta

Verificar el certificado intermedio TLS

En la respuesta a la pregunta "Cómo se verifica la cadena de certificados TLS" se menciona que los certificados intermedios involucrados son "recuperado y validado". ¿Cómo se hace eso exactamente? Específicamente: Por lo tanto, sé que...
hecha 09.04.2017 - 00:16
1
respuesta

Certificado SSL - Renovación vs. Solicitud de nuevo

¿Hay algún beneficio en renovar un certificado SSL existente en lugar de solicitar uno nuevo?     
hecha 12.05.2017 - 18:54
1
respuesta

Certificado de Servicio de respuesta OCSP: puntos de distribución de CRL y URI OCSP de AIA

Estoy creando el respondedor de OCSP y necesito emitir un certificado de firmante de OCSP de CA que se usará para firmar las respuestas de OCSP. En una definición de perfil de certificado para el certificado de firmante de OCSP, ¿debo definir...
hecha 20.12.2016 - 08:14
3
respuestas

¿Cómo se actualizan los certificados de clave pública de forma segura?

Digamos que obtengo una computadora nueva que nunca ha estado conectada a Internet antes. La primera vez que lo conecto a Internet, ¿es susceptible a un ataque mitm al descargar sus certificados de clave pública de una autoridad de certificación...
hecha 09.06.2014 - 16:29
1
respuesta

¿Por qué no aparece SubjectAltName en mi CSR?

¿El CSR generado contiene el SubjectAltName ? He configurado el archivo openssl.cnf para admitir extensiones y cuando vuelco el CSR puedo ver que el sujeto está disponible, no el SubjectAltName Así es como se genera la CSR: openssl req -ne...
hecha 19.01.2016 - 13:46