Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Cómo revoco el certificado y genero un CRL?

Creé un certificado CA autofirmado y luego creé un certificado de cliente usando este tutorial aquí . Solo estoy tratando de revocar el certificado del cliente: openssl ca -keyfile rootCA.key -cert rootCA.crt -revoke ../oldCert/old.pem super...
hecha 17.09.2017 - 01:45
2
respuestas

¿El método más seguro para los certificados autofirmados en el cliente?

Contexto del problema Estoy escribiendo una pieza de middleware. El middleware se ejecuta en una máquina cliente. Descarga material de un servidor (usando SSL normal), descifra el material usando una clave privada en la máquina cliente y prop...
hecha 05.10.2017 - 05:50
1
respuesta

certificación de dominio, servidores web, equilibrador de carga y licencias [cerrado]

Tengo un solo dominio. Tengo 1 proxy inverso (balanceadores de carga l7) y 3 servidores web que sirven www.example.com Estoy obteniendo un certificado ssl pro para el dominio y quiero entender la cantidad de licencias que necesitaré. Supon...
hecha 28.08.2017 - 17:25
1
respuesta

¿Validación de certificado para múltiples certificados raíz?

Encontré este artículo y me topé con la parte:    Entonces, si un cliente confía en cualquiera de los certificados G5 como una raíz confiable, confiará en cualquier certificado emitido por una CA subordinada como el G3. En cuanto a mi c...
hecha 26.07.2017 - 14:23
1
respuesta

certificado autofirmado para el cifrado AES128-GCM-SHA256

Para generar un certificado autofirmado para el cifrado AES128-SHA256 mediante openssl, se utilizan los siguientes comandos. Comandos de cifrado AES128-SHA256: - openssl genrsa -aes128 -out 1.key 2048 openssl req -config csr.conf-new -...
hecha 05.07.2017 - 23:15
1
respuesta

La cadena de certificados está rota

Estoy tratando de crear una cadena de certificados usando el castillo hinchable. Primero creo un certificado de CA: public static void CreateCertificateAuthorityCertificate(string commonNameValue, [CanBeNull] out AsymmetricKeyParameter caPr...
hecha 11.09.2017 - 12:05
1
respuesta

¿Cómo agregar AltName desde el archivo csr al archivo crt usando “openssl x509 -req”?

Soy un desarrollador web y quiero probar mis sitios web localmente con un certificado SSL autofirmado. Todo funcionó muy bien hasta hace unos días, cuando Chrome comenzó a quejarse de una propiedad AltName que falta. OpenSSL CA He c...
hecha 26.04.2017 - 10:14
1
respuesta

Impactos de ejecutar el comando “./CA newca” en / etc / pki / tls / misc / cuando CA ya existe

Después de ejecutar accidentalmente "./CA newca" desde / etc / pki / tls / misc, noté que algunos archivos se actualizaban en / etc / pki / CA, y posiblemente más. Pero no hubo ninguna indicación al ejecutar el comando como normalmente hay. Quis...
hecha 04.05.2017 - 16:40
2
respuestas

SSH CertKey Firma Destino

Estoy configurando un servidor de firma de claves SSH, usando Neflix BLESS como base github (punto) com / Netflix / bless. Hay una opción crítica para dirección-fuente para garantizar que el certificado solo se pueda utilizar desde una li...
hecha 05.05.2017 - 23:02
1
respuesta

¿Cómo ayuda PKI a demostrar que un sitio es legítimo? [duplicar]

¡Pido disculpas si esto suena como una pregunta de novato! PKI se declara a menudo como poder probar que un sitio es legítimo, es decir, Amazon.co.uk es el verdadero Amazon.co.uk ¿Puede alguien ayudar a explicar cómo PKI / SSL hace que e...
hecha 03.04.2017 - 20:36