Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Cómo agregar una CA personalizada a la carpeta del sistema raíz de confianza de Android

A partir de Android 7.0, las aplicaciones de Android no utilizarán ningún certificado personalizado. Los desarrolladores de aplicaciones necesitan escribir códigos específicamente y cambiar la configuración de la aplicación para seguir una CA pe...
hecha 27.08.2018 - 09:20
1
respuesta

OCSP, CRLs, crlset - Entrega de revocación y ataques

Las respuestas de OCSP tienen un campo 'nextUpdate', que es el tiempo esperado para la nueva actualización de revocación y que la revocación actual puede considerarse válida. Las revocaciones pueden ser almacenadas en caché por los servidores de...
hecha 27.09.2018 - 08:10
0
respuestas

MITM sobre la confianza TLS a través de la convergencia

Veo algunos de los grandes beneficios de (la ya antigua) Convergencia de Moxie o Perspectiva de CM. Sin embargo, ¿cómo combaten el ataque de un MITM sentado en una ruta de red común del cliente y el notario en el camino hacia el servidor? Tanto...
hecha 20.07.2018 - 17:40
0
respuestas

Cómo renovar automáticamente los certificados de cliente OpenVPN usando easyRSA

Tengo dispositivos integrados que están ubicados en diferentes cites y conectados a mi servidor OpenVPN. Inicializo mis dispositivos antes de implementarlos y coloco el par de certificado / clave a través de la red local. Cuando los dispositivos...
hecha 13.08.2018 - 11:24
1
respuesta

Problema con el certificado raíz de Android

Estoy intentando interceptar solicitudes utilizando el proxy ZAP de OWASP y Burp Suite. Mi configuración actual es mi teléfono Android (One Plus 5 Android Oreo 8.1) ha instalado el certificado de ZAP y Burp. Pero el problema surge cuando he camb...
hecha 17.05.2018 - 14:33
0
respuestas

¿Cómo intercepto los paquetes en una aplicación de Facebook?

No puedo escuchar el tráfico HTTPS en la aplicación de Facebook a través de Fiddler y Burp. SSL-Pinning se desactiva a través de SLL Kill Switch 2 (otras aplicaciones como Twitter, Snapchat con SSL-Pinning son audibles) y Mobile Assistant (para...
hecha 12.02.2018 - 10:55
1
respuesta

Error en la conexión LDAPS con "Fallo en la creación de la ruta PKIX" desde la renovación del certificado del controlador AD [cerrado]

Tenemos varios servidores Linux y Windows que utilizan la autenticación LDAPS en un controlador MS AD para las aplicaciones que albergan, que presenta un certificado firmado por nuestra CA raíz interna. Recientemente, los controladores AD ren...
hecha 03.01.2018 - 14:59
1
respuesta

¿Qué hace realmente un servidor NPS con los certificados de cliente?

Supongamos que un servidor NPS está autentificando usuarios de un AD a través de EAP-TLS. Cuando el cliente envía su certificado, ¿el servidor NPS verifica realmente si este certificado pertenece al usuario en el Nombre del sujeto del certi...
hecha 12.08.2017 - 21:53
0
respuestas

implementando una CA y un CSP

Estamos en el proceso de implementar una CA y un CSP para nuestra organización. Me encontré con estos problemas durante la implementación. ¿Pueden ser propiedad de la misma parte la CA y la CSP? ¿Habrá un conflicto de intereses en este escen...
hecha 04.09.2017 - 11:05
0
respuestas

formas de verificar una huella dactilar de un certificado con registros conocidos

Supongamos que tengo un certificado de huella dactilar sha-256, que puedo obtener, por ejemplo, visitando el dominio relevante en firefox o desde un script de shell con openssl, y quiero verificar esta huella dactilar. una opción es buscar el no...
hecha 28.09.2017 - 23:19