Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
0
respuestas

HTTPS: mismo certificado, diferente clave pública

Tengo un servidor web, Debian, y el sitio utiliza un certificado HTTPS de Thawte. El certificado raíz destinado a estar en la cima de mi cadena de verificación también se encuentra en el servidor, en / etc / ssl / certs, porque los certificados...
hecha 06.04.2016 - 13:20
0
respuestas

Handshake SSL de Mysql: ¿intercambio de clave simétrica con CA o clave de servidor?

Tengo mi base de datos MySQL configurada para requerir la verificación de la identificación del servidor y del cliente, con ambos presentando sus certificados firmados por la misma CA (el usuario de mysql se configuró con 'require X509'). Pre...
hecha 19.11.2015 - 11:21
0
respuestas

Guía sobre cómo crear certificados y configurar un EAP-TLS en debian [cerrado]

Necesito crear una autenticación EAP-TLS usando un freeradius. Actualmente estoy trabajando en la configuración de EAp-PEAP, está funcionando bien. Sin embargo, ahora tengo que pasar a un EAP-TLS. Para esto necesito crear algunos certificados (¿...
hecha 23.11.2015 - 09:37
0
respuestas

Transparencia del certificado, método de extensión TLS para servir SCT

Tenía curiosidad por saber cómo proporcionar transparencia de certificados desde mi servidor web. Hay 3 maneras en que la información sobre la transparencia del certificado puede enviarse al navegador del cliente (Fuente: enlace ):    Exten...
hecha 17.08.2015 - 07:52
0
respuestas

¿Cuáles son los riesgos de agregar un certificado de CA raíz de terceros a NTAuth Store?

¿Cuáles son los riesgos asociados con la importación de un certificado de CA raíz de terceros al Enterprise NTAuth Store en un dominio de Active Directory de Windows? (¿Excepto que la CA es confiable para emitir certificados?)     
hecha 14.08.2015 - 11:38
1
respuesta

Políticas de certificados y declaraciones de práctica de certificados - Destrucción vs. Archivo de las claves privadas de CA (HSM)

Por favor, considere : el inglés es mi segundo idioma. Background He estado buscando diferentes CP / CPS en la web. Todos parecen seguir aproximadamente las mismas prácticas. Sin embargo, dos políticas diferentes diferían: la primera tien...
hecha 21.08.2015 - 22:53
0
respuestas

Permita que los usuarios inicien sesión con eIDs. ¿Necesito la autorización del gobierno? (alcance: todos los estados-nación) [cerrado]

Decidí lanzar un sistema de ingresos cripto-básicos. Los UBI criptográficos son bastante popular ahora. Para mí, parece que a partir de ahora debería existir una identificación de estado-nación abierta (2015). Sin embargo, Mike Hearn, de...
hecha 15.08.2015 - 19:04
0
respuestas

¿Cómo creo un certificado de autenticación de cliente de producción para el Almacén de claves de Azure?

Estoy aprendiendo sobre Azure Key Vault , y uno de los escenarios que admite es autenticación de certificado, que puedes leer aquí . Las muestras explican cómo hacer un certificado autofirmado para las pruebas locales, en el que he trabajad...
hecha 25.02.2016 - 00:42
0
respuestas

¿Cómo importar certificados de Comodo a Keystore?

Estoy intentando crear un Keystore . Ya generé una clave privada, generé y envié una solicitud de certificado a una CA (Comodo) y recibí un archivo ZIP de la CA (Comodo) que contiene cuatro certificados, CRT archivos. El contenid...
hecha 13.11.2015 - 18:56
1
respuesta

Verificación de CRL con CA renovada

Me gustaría entender cómo se verifica la CRL y, por lo tanto, se verifica el certificado de la entidad final cuando hay un nuevo certificado y se han renovado las claves de la CA emisora. Supongamos que tengo la siguiente configuración: E...
hecha 26.10.2015 - 08:58