Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Puede funcionar el hombre en el medio con el certificado firmado por una CA conocida y la suplantación de DNS?

Suponiendo que tengo un certificado para mi servidor web local firmado por una CA conocida como Verisign (por lo que los navegadores confiarán en él), y puedo envenenar el DNS en Man-in-the-Middle para redirigir un el usuario que quiera ir a...
hecha 04.06.2016 - 01:15
1
respuesta

¿Es necesario un certificado firmado por una CA SSL cuando se conecta con la dirección IP?

Actualmente estoy creando un servidor de socket y me gustaría cifrar las comunicaciones. La cosa es que el cliente se conectará directamente a la ip sin ningún DNS. (Cada usuario sabrá la dirección IP del servidor) ¿Necesito comprar un certif...
hecha 21.12.2014 - 17:48
1
respuesta

¿Puedo crear un certificado SSL en Windows firmado con el certificado de la máquina?

Desde MMC > Certificados Puedo ver que hay un certificado para la máquina actual en 'Autoridades de certificación de raíz de confianza > Certficates '. p.ej. en mi estación de trabajo llamada 'RoryWorkstation1' hay un certificado llamado '...
hecha 13.01.2015 - 12:17
2
respuestas

certificado de hoja no reconocido

Cada 15 minutos recibo este mensaje en mi system.log Apr 25 22:05:36 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Apr 25 22:20:57 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Ahora he descubierto apro...
hecha 25.04.2014 - 22:24
2
respuestas

¿Las CA seguirán validando las IP internas en certificados SSL?

¿Solo se pregunta qué política de la Autoridad de certificación (CA) está actualmente en la validación de la dirección IP interna de alguien en un certificado? He oído que algunos CA solían hacer esto, pero ya no lo harán.     
hecha 19.11.2014 - 05:48
2
respuestas

¿Se pueden "perder" los certificados revocados si la CRL base se actualiza antes del vencimiento?

Asunción Supongamos que tengo una CA que emite una base y una CRL más reciente. También entiendo que la CRL más reciente es un Delta de certificados revocados en la base. También entiendo que los clientes deben extraer la CRL delta / más fres...
hecha 26.02.2015 - 20:26
1
respuesta

¿Qué atributos en el asunto de un certificado X.509 de una autoridad de certificación se utilizan como el "identificador"?

He estado tratando de seguir las cadenas de certificados de sitios web aleatorios que visito y veo si efectivamente los encuentro en mi almacén de autoridad de certificados raíz de confianza de Windows 10. Casi nunca encuentro una coincidencia e...
hecha 01.01.2018 - 15:52
1
respuesta

Asegurando los microservicios internos - Letsencrypt vs. Certificados autofirmados - Mejores prácticas

¿Se pregunta si normalmente usa certificados de una CA verificada para sus microservicios internos o simplemente usa certificados autofirmados? Me pregunto cuál es la configuración segura típica para esto. La compra de certificados de CA verific...
hecha 16.12.2017 - 23:18
1
respuesta

Construyendo un sistema basado en X.509 "Hola, mundo!" para establecer la confianza entre servidores

Quiero crear un sistema de software distribuido con los siguientes elementos: Un número de trabajadores , que administran datos potencialmente confidenciales y ejecutan código en nombre de varios clientes. Varios clientes , que pueden en...
hecha 13.05.2017 - 16:17
3
respuestas

¿Cuál es la diferencia entre un certificado raíz autofirmado y una autoridad de certificado raíz?

Estos términos provienen del Keychain Access utillity en macOS High Sierra. La Autoridad de certificados raíz contiene información sobre el país, la ubicación, la dirección de correo electrónico, etc. del origen, mientras que la segu...
hecha 31.08.2017 - 18:28