Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

qué formato se usa para la distribución de certificados firmados por la CA real

Estoy trabajando en Implementación de CA en rieles (bastante en bruto), usando recetas del libro de cocina OpenSSL de Ivan Ristić y he tropezado El solicitante (o desarrollador, o servidor) tiene mi certificado raíz de CA Hizo una solici...
hecha 24.03.2017 - 12:31
1
respuesta

¿Por qué las firmas AdES -A requieren DOS marcas de tiempo?

El último estándar de ETSI CAdes , XAdES y Los anuncios requieren que el perfil de referencia LTA cumpla los niveles anteriores de LT , T y B . Resumiendo, los requisitos de conformidad son: B : firma base con...
hecha 09.01.2017 - 10:26
1
respuesta

Certificado TLS en configuración de redundancia

Uno de los clientes no tiene FQDN, solo IP virtual y dos servidores. Primaria y secundaria. ¿Necesitamos generar e instalar dos certificados TLS separados para ambos servidores? ¿O podemos asignar un FQDN y usar un solo certificado comodín en la...
hecha 29.11.2016 - 08:56
1
respuesta

openssl para CA interna: ¿cómo “verifico que la solicitud coincida con la firma”?

Estoy siguiendo esta guía para crear una Autoridad de Certificación para uso interno. Estoy en la etapa "Crear el certificado intermedio" donde la CA intermedia debe estar firmada por la CA raíz. openssl ca -config openssl.cnf -extensions...
hecha 21.10.2016 - 19:25
2
respuestas

Cómo identificar de manera confiable un certificado como certificado raíz en una cadena [duplicado]

Suponga que tiene una cadena de certificado (X509 v3) que se le envía para su validación. La cadena que se le envió puede o no incluir el certificado de CA raíz. ¿Hay una manera confiable de averiguar si este es el caso? Obviamente, solo el...
hecha 11.08.2016 - 18:25
1
respuesta

CMP - Simplemente obtenga un certificado, sabiendo algo de información

Mi empresa está migrando sus CAs. En realidad, es Unicert CA usando un cliente UPI. Pero en el futuro, quieren una CA que soporte CMP (debería ser EJBCA, en realidad estoy probando esto). Así que analicé el CMP y protocolos CRMF . Puedo ve...
hecha 09.09.2016 - 17:37
2
respuestas

Autenticación mutua TLS con certificado de cliente autofirmado

¿Hay alguna mejora de seguridad cuando uso el certificado de cliente autofirmado para la autenticación mutua TLS? Hay una capa adicional de seguridad con autenticación de usuario en la capa de aplicación. Y la autenticación del usuario se oto...
hecha 17.08.2016 - 01:45
2
respuestas

entendiendo el certificado del cliente - pfx en general

Hoy me dieron un pfx y me dijeron que accediera a un sitio web. No tengo la menor idea de lo que me dieron inicialmente, por lo que le ruego confirme mi comprensión a nivel general 1) pfx es un contenedor que se usa para proteger la clave pri...
hecha 30.03.2016 - 10:13
1
respuesta

¿Es o fue posible registrar un certificado comodín en el subdominio de tercer nivel?

El uso de un byte nulo en un certificado cn es muy conocido ... y vi este código en un popular servidor smtp (que obviamente pensó que no valía la pena usar gnutls o openssl para hacer ese tipo de cosas) : static bool does_name_match(con...
hecha 03.05.2016 - 16:35
1
respuesta

Firmar con un certificado y luego la CA está fuera del negocio, ¿cómo prepararse?

Mientras buscaba conocimiento sobre esto, encontré ¿Cómo me preparo para el fin de los negocios de Certificate Authority? , pero parece que no lo entiendo. Digamos: uno opera un servidor de archivos X, X guarda archivos, firmas y la...
hecha 02.08.2016 - 22:07