Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
0
respuestas

¿Cuáles son los tiempos de vencimiento razonables para una cadena de autoridad de certificación?

Estoy creando una autoridad de certificación para una red con un nivel de tres cadena. nivel 1 nivel 2 nivel 3 certificados de hoja. Me pregunto cuáles son los tiempos de vencimiento apropiados para cada certificado en la cadena. Ad...
hecha 16.06.2017 - 17:37
2
respuestas

¿Por qué está bien que los certificados que están por encima del certificado de entidad final se basen en SHA-1?

He escuchado acerca de la eliminación gradual de los certificados basados en SHA-1 para uso de la entidad final, y los pasos que se describen para que Google Chrome muestre advertencias progresivamente más agresivas para los certificados SHA-1 q...
hecha 18.06.2015 - 14:16
1
respuesta

Estadísticas de certificación SSL [cerrado]

Por qué es enlace diciendo que Let´s Encrypt tiene 0.1% cuando enlace ¿ dice que 32 millones de calificados completos de Let's Encrypt Domains Active? 32 millones = 0.1% ¿32 000 millones de certificados SSL? = 100% La pre...
hecha 23.03.2017 - 19:30
0
respuestas

¿Debería incluirse el margen de maniobra en la fecha NotBefore de un certificado X.509?

¿Cuál de estas opciones está realmente en línea con los estándares? En el software que genera certificados de cliente SSL para entregar al software del cliente para la autenticación en un sistema cerrado, si el campo NotBefore se estab...
hecha 08.03.2017 - 03:53
2
respuestas

Crear certificados de cliente usando un certificado firmado

Tenemos un certificado de servidor firmado adecuado y una CA intermedia de una autoridad de certificados de confianza. ¿Es cierto que no podemos usar este certificado (por lo tanto, la CA intermedia) para crear nuestros propios certificados d...
hecha 06.03.2017 - 17:50
0
respuestas

Autoridad de certificación para certificados inusuales / complejos [cerrado]

Espero que mi pregunta no esté totalmente fuera de tema, así que trato de preguntar. Uso varios certificados con nombres de sujeto / alt bastante inusuales. Se utilizan para servicios como IMAP, envío SMTP, acceso a FTP y otros servicios. Tod...
hecha 16.03.2017 - 22:18
1
respuesta

¿Cuál es el propósito de CA-BUNDLE en un servidor web?

Así que compro un certificado de DigiCert. El proceso es el siguiente: Genere clave privada y CSR en el servidor web. Enviar CSR a DigiCert. Obtenga un certificado firmado de vuelta, así como su certificado raíz y su certificado intermed...
hecha 18.02.2015 - 17:30
0
respuestas

Implementando la Autoridad de Certificación Interna

Estamos considerando configurar una autoridad de certificación interna para emitir certificados ssl. Los certificados se usarían principalmente para proteger sitios web internos, pero también podría prever que emitiremos certificados para asegur...
hecha 16.03.2017 - 14:09
6
respuestas

¿Debe una CA tener el mismo tipo de clave que los certificados que está firmando? RSA / curva elíptica (EC / ECDH / ECDSA)

Estoy creando una CA con la que espero poder firmar con las claves RSA y con capacidad de curva elíptica (EC). Me preguntaba si el mejor enfoque era: CA con claves RSA capaces de firmar CSR RSA y EC CA con claves de EC que pueden firmar CS...
hecha 26.04.2012 - 19:27
2
respuestas

Certificado EFS caducado y CA raíz fuera de línea

Si un certificado EFS está expirando e intenta renovarse a sí mismo Y el subordinado emisor que emitió el certificado está inactivo, desconectado o tiene es un certificado subordinado caducado, ¿se renovará el certificado EFS de un ¿Es diferente...
hecha 09.01.2017 - 16:09