Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Nuevo certificado pero ¿qué pasa con las claves?

Uno de nuestros certificados SSL ha caducado y junto con las claves también. Tengo un certificado renovado pero no tengo claves renovadas. La publicación ¿Debo cambiar la clave privada al renovar? un certificado? me lleva a pensar que El encad...
hecha 30.08.2015 - 15:58
1
respuesta

Es necesario aclarar el proceso de firma de CSR

No parece haber mucha información en profundidad sobre el proceso de firma de certificados que no sea: Guía de uso del protocolo de interoperabilidad de gestión de claves versión 1.2 (PDF) RFC 2986 - PKCS # 10: Especificación de sint...
hecha 24.02.2015 - 23:38
2
respuestas

¿Es posible usar una colección abierta de certificados SSL predeterminados para mi navegador?

Los navegadores y los sistemas operativos vienen con un conjunto de certificados SSL predeterminados para organizaciones bien conocidas, como los certificados raíz de las CA. Comprendo que el modelo de confianza es el siguiente: selecciono (e...
hecha 30.12.2014 - 18:34
2
respuestas

CSR Simulación de firma

Intenté mucho obtener mi prueba csr firmada desde la CA raíz (opción de versiones de prueba), de alguna manera no estoy obteniendo cuotas de parte de su verificación interna. Pocas preguntas que surgieron ¿Puedo firmarlo de alguna manera? (s...
hecha 05.03.2015 - 18:05
2
respuestas

Certificado de comodín SSL para emitir otros certificados

Digamos que compro un certificado SSL * .example.com. Ahora quiero generar subcertificados e incluir el certificado * .example.com en una ruta de confianza: host1.example.com, con un nombre alternativo rr.example.com host2.example.com, con...
hecha 28.04.2014 - 10:53
1
respuesta

CSR de IIS 8 y mantener mi clave privada en secreto

He estado tratando de entender algo. Cuando genera una CSR desde IIS, ¿cómo se mantiene la clave privada como un secreto, o no? ¿CA te envía un certificado que incluye tu clave privada? Porque nada parece decirme lo contrario, y nadie debería co...
hecha 03.08.2014 - 13:08
1
respuesta

CA interna para solución de firma digital - Basada en PKI

Estoy tratando de configurar una solución de firma digital que funcione con una PKI interna. Hemos considerado los Servicios de certificados de Microsoft, pero no queremos descartar ninguna otra opción para configurar una CA. ¿Sabe qué otr...
hecha 27.02.2013 - 00:47
2
respuestas

Pregunta sobre el certificado SSL y el servidor de terceros

Tengo un sistema que consume servicios web de un servidor público en Internet (pero los datos no son públicos). Tengo que proporcionar credenciales en Autenticación básica para obtener los datos, por eso utilizamos SSL. El propio servidor tie...
hecha 03.02.2016 - 09:26
1
respuesta

¿Tiene un certificado de usuario final (o CA) alguna "huella digital" para indicar la marca de PKI que se está utilizando?

Como parte de mi análisis forense, quiero determinar si un certificado dado tiene algún indicador de qué software PKI se usó para crearlo. Hasta ahora, veo diferencias en las siguientes propiedades para una autoridad de certificación: Núm...
hecha 04.01.2017 - 23:53
1
respuesta

¿Cómo puedo hacer que mi aplicación java confíe en la conexión usando un certificado de dominio (autofirmado)?

Tenemos un dominio de Windows AD con servidores y clientes. El dominio también tiene una autoridad de certificación de Windows (AD CS). La CA es de confianza en el dominio al publicar su clave pública en el almacén de certificados local para tod...
hecha 17.02.2017 - 18:25