Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Clave privada remota para autoridad de certificación

Fondo He estado jugando con la idea de usar una clave privada protegida envuelta por una API, como Azure KeyVault o Amazon KMS para firmar certificados para la infraestructura de clave privada interna. Conceptualmente, esto es similar a us...
hecha 17.03.2018 - 22:59
1
respuesta

Confianza en TLS mutuo en la cadena de certificados en configuración de CA de nivel intermedio

¿Podría ayudarme a comprender si un servidor aceptará el certificado de un cliente como válido durante el desafío mutuo de TLS basado en el diagrama a continuación? El lado del cliente no sabe nada acerca de la CA B Intermedia del servidor, y vi...
hecha 15.06.2018 - 14:37
1
respuesta

¿Cuál es la política de las AC para el período de validez de los certificados?

Permita que una CA genere un nuevo certificado X.509 para la web. Me pregunto sobre las reglas para el período de validez: (P1) ¿De qué depende el período de validez? (Q2) ¿Depende del modelo de precios (cuanto más largo es el más caro)?...
hecha 06.11.2017 - 19:41
2
respuestas

¿Puedo volver a firmar los certificados SMIME con mi propia CA?

Muchas grandes empresas optan por utilizar su propia CA para firmar los certificados SMIME de sus empleados. Lo cual está bien para uso interno, pero generalmente esperan que los usuarios externos importen su CA corporativa al almacén de certifi...
hecha 30.10.2017 - 08:49
2
respuestas

¿Cuándo usar claves privadas y cuándo evitar en SSL?

Así que tengo algunas preguntas que han estado dando vueltas en mi cabeza y que he llenado con suposiciones que pueden ser incorrectas. Por lo que entiendo, necesitamos una clave privada (en el formato signedcert + privatekeycert) en cada se...
hecha 03.05.2017 - 20:26
2
respuestas

Certificado autofirmado para el servidor VPN SSTP

Estoy desarrollando una solución VPN personalizada que debe ser compatible con SSTP para clientes de Windows. Para esto, mi servidor necesita autenticarse usando un certificado durante el protocolo de enlace SSL. Como es habitual, Windows examin...
hecha 29.07.2017 - 01:23
1
respuesta

Confusión acerca de confiar en las cadenas de certificados

Suponga que tiene un par de cliente / servidor que desea configurar una conexión segura utilizando certificados X509 v3 y criptografía asimétrica. El cliente envía una cadena de certificados (por ejemplo, CA raíz: C1 , CA intermedia: C2 y...
hecha 12.08.2016 - 10:32
1
respuesta

¿Cuál de los campos representa el valor de la firma digital de la CA en un certificado?

Normalmente, una CA firma el certificado con su clave privada y produce la firma digital. El valor de la firma digital se mostrará en el certificado. Mi pregunta es: ¿cuál es el nombre del campo que muestra el valor de la firma digital de la...
hecha 08.04.2016 - 12:38
2
respuestas

Integridad de Oracle JDK descargado (/ software en general) [duplicado]

Encontré algo relacionado ¿Por qué las descargas de aplicaciones no se realizan habitualmente? sobre HTTPS? Esta es una pregunta acerca de la seguridad general de un noob. No pude encontrar nada relevante sobre este tema a través de mis bú...
hecha 23.07.2016 - 01:55
1
respuesta

¿Qué puede hacer un certificado de confianza?

Estoy leyendo acerca de la seguridad en aplicaciones móviles porque encontré un artículo sobre Man in the Middle Attacks. Vi en ese artículo y en muchos otros lugares (incluido security.stackexchange), que si el usuario instala un certificado...
hecha 09.02.2016 - 02:00