Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
0
respuestas

La confianza de los certificados enraizados de Symantec y el almacén de confianza de Java de Oracle. ¿Oracle también planea eliminar la confianza?

Estamos utilizando certificados raíz de Symantec CA para firmar JAR. Dado que Google y Mozilla han indicado que no confían en Symantec CA, ¿debería preocuparme que Oracle también elimine la confianza de Symantec CA en las actualizaciones de JVM?...
hecha 04.04.2018 - 11:12
3
respuestas

¿Dónde puedo encontrar todos los certificados CA de SSL?

Estoy trabajando en un proyecto de implementación de SSL y, por supuesto, necesito verificar el certificado presentado por el servidor. Para hacer eso, necesito certificados de CA o, al menos, certificados de CA raíz (corríjame, estoy equivocado...
hecha 25.09.2013 - 18:36
1
respuesta

Conceptos de cifrado PKI y autenticación de firma digital [duplicado]

Estoy tratando de entender cómo SSL utiliza PKI y la autenticación de firma digital para garantizar comunicaciones seguras y verificadas. He leído varias fuentes en línea y, por lo que puedo ver, el proceso básico es: A un servidor se le o...
hecha 17.10.2018 - 14:39
1
respuesta

Modificar el asunto del certificado mediante el comando OpenSSL x509

Estoy creando una CA basada en las herramientas de línea de comandos de OpenSSL. Sin embargo, no quiero usar la herramienta openssl ca y su base de datos basada en archivos, en su lugar, creo certificados utilizando la herramienta open...
hecha 05.04.2016 - 15:15
0
respuestas

Verificación del certificado de Windows con sello de hora

He intentado replicar el comportamiento de la pestaña Firmas digitales en las propiedades de los archivos de Windows. Estoy utilizando el espacio de nombres WinVerifyTrust y X509Certificates para lograr mi objetivo. Logré obtener exactamen...
hecha 31.01.2016 - 14:32
1
respuesta

¿PKI de dos niveles sin OCSP?

Actualmente estoy en la fase de planificación de una PKI de Windows de dos niveles utilizando esta guía de implementación , y estoy atascado con respecto al uso de OCSP y la función de respuesta en línea de ADCS. La guía exige que uno de los...
hecha 05.11.2015 - 20:21
3
respuestas

¿Una autoridad de certificación usa claves privadas diferentes?

Me preguntaba si una CA tiene claves privadas diferentes para firmar certificados. ¿Existe un riesgo de análisis criptográfico (o algo similar) cuando una CA firma miles de certificados con la misma clave privada? ¿Existe este riesgo?     
hecha 13.07.2016 - 17:09
3
respuestas

Certificados de servidor, autoridad de certificación y servidores

Actualmente tengo un certificado de comodín válido instalado en el servidor OS X 10.8.2. Para asegurarme de que sepamos de qué estoy hablando, el certificado es * .domain.com (solo ejemplo) Me encantaría usar esto para asegurar todo lo que pueda...
hecha 06.12.2012 - 20:12
2
respuestas

Se puede validar el certificado localmente [duplicado]

Cuando establezco TLS / SSL con algún servidor, me envía el certificado en el proceso. El certificado está firmado por una autoridad de certificación. En mi PC / navegador tengo una lista de autoridades de certificación de confianza. ¿En...
hecha 31.10.2018 - 21:22
1
respuesta

¿Puede el malware tener un código firmado?

Cuando ejecuto un archivo ejecutable que ha firmado código en Windows, me siento seguro. Pero me pregunto si Walware puede haber firmado código. De acuerdo con este este artículo    Microsoft Authenticode® es una tecnología que puede ayudar...
hecha 28.12.2017 - 01:46