Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Detalles de la verificación del certificado TLS

Entiendo lo básico de la criptografía, pero no estoy seguro de los siguientes tres pasos: Paso 1: cómo calcular un certificado TLS Corrígeme si me equivoco: La autoridad de certificación calcula un valor de hash sobre la información de c...
hecha 08.10.2016 - 20:40
2
respuestas

Cómo leer cadenas de certificados en OpenSSL

Estoy tratando de entender cómo leer la salida de los comandos de OpenSSL. Actualmente, estoy tratando de entender cómo funcionan las cadenas de certificados. Cuando doy el comando (usando un paquete ca estándar) openssl s_client -connec...
hecha 04.12.2015 - 07:12
2
respuestas

Subdominios en un EV multidominio SSL [cerrado]

Tengo un dominio enlace que tiene un certificado SSL estándar. También tengo dos subdominios: http://one.joshmurray.eu/ y http://two.joshmurray.eu/ . Deseo actualizar mi certificado SSL a un certificado EV para poder adquiri...
hecha 30.03.2016 - 01:05
1
respuesta

¿Cómo verifica el administrador de certificados de Windows el certificado de un archivo si el certificado raíz no está en la tienda?

Estoy trabajando en un proyecto que requiere verificación de certificado para archivos ejecutables. He creado mi propio almacén de certificados raíz de confianza y utilicé openssl para realizar la verificación. Sin embargo, cuando decidí in...
hecha 29.12.2015 - 09:52
1
respuesta

Letsencrypt no es válido en Firefox o PHP, pero es válido en Chromium

Acabo de mover uno de mis sitios web a https, usando Letsencrypt. Estoy usando Linux, y mi Chromium verifica correctamente el certificado del sitio web, pero Firefox lo muestra como no válido. También tengo una API en el sitio web, y usar un...
hecha 23.04.2016 - 17:33
2
respuestas

CA raíz con campos de uso de clave extendida

Recientemente comencé a usar el Administrador de certificados de AWS para obtener certificados TLS gratuitos para mi equilibrador de carga. Cuando estaba inspeccionando la cadena de certificados, me di cuenta de que la CA raíz, cliente SSL...
hecha 23.09.2018 - 02:12
1
respuesta

¿Cómo asegurar un certificado de CA de la empresa?

Hemos estado utilizando certificados emitidos por terceros tanto para el cifrado TLS público como para la comunicación interna. También utilizamos certificados emitidos para cifrar las contraseñas persistentes. El problema es que el certifica...
hecha 06.04.2017 - 11:30
1
respuesta

¿Por qué facebook php sdk (y muchos otros clientes) incluyen un paquete de CA con una gran cantidad de CA?

Esto es lo que Facebook incluye con su cliente php API: enlace Contiene docenas (¿cientos?) CA raíz. ¿Pero no hace que el cliente sea más propenso al ataque MitM? Para aclarar por qué pienso: es más probable que algunos de los certifi...
hecha 05.06.2014 - 12:21
2
respuestas

Autenticación a través de certificados digitales más firma

Mientras estudiaba los certificados X.509, he encontrado que   La autenticación es más segura si asocio / combino uno o más certificados con cada mensaje firmado (certificado + mensaje firmado). El receptor del mensaje desea validar el certi...
hecha 15.06.2014 - 16:20
1
respuesta

Certificados de seguridad: herramientas para generar certificados de seguridad

Quiero crear un certificado autofirmado que se instalará como una autoridad de certificación confiable. Luego quiero crear otros dos certificados que se firman con la clave privada del certificado autofirmado. ¿Qué herramientas puedo usar...
hecha 27.04.2013 - 14:25