Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

¿Cuál es el riesgo si no tengo una frase de contraseña asociada con la clave privada de CA?

Comprendo que es mejor usar una frase de contraseña para las claves privadas de SSH, de modo que incluso si alguien accede a su máquina, no pueden simplemente ingresar SSH a una máquina protegida usando sus claves. Mi pregunta es específica de...
hecha 26.06.2017 - 21:34
2
respuestas

¿Google Starbucks está tratando de establecer una conexión con Midmleman my Goldmoney.com?

Hace tres días que uso la misma ubicación de Google-Starbucks, solo me ocupo de los asuntos personales mientras espero que mi auto se arregle en Starbucks. Pude acceder a goldmoney.com y transferir dinero a mi cuenta bancaria, pero ahora parece...
hecha 12.07.2017 - 17:47
2
respuestas

¿Qué relación tienen las autoridades de registro con las autoridades de certificación?

Al prepararse para el examen CISSP, el material del curso parece enfatizar un rol distinto entre una Autoridad de Certificación y una Autoridad de Registro . Según la descripción de la guía de estudio:    Las autoridades de registro (RA) a...
hecha 26.04.2017 - 01:45
1
respuesta

¿Es compatible el certificado SSL autofirmado con la arquitectura descrita? [cerrado]

Estoy creando una aplicación con una arquitectura cliente-servidor usando SSL a través de TCP. Los clientes pueden autorizarse en el servidor mediante inicio de sesión y contraseña y convertirse en usuarios. Solo los usuarios pueden realizar acc...
hecha 29.05.2017 - 02:33
3
respuestas

certificado SSL: ¿esta alternativa de certificado autofirmado sería segura?

Este artículo me hizo pensar: la siguiente alternativa (utilizando certificados autofirmados y un tercero ¿El servicio de terceros) es menos seguro que la jerarquía de CA actual en la que confían los navegadores? cito:    La parte realmen...
hecha 10.09.2016 - 16:15
1
respuesta

Root cert carece de CN

La CA interna de una empresa ha emitido un certificado de firmante raíz (no hay un certificado intermedio que actúa como firmante) en el que el DN solo contiene los campos C = US y O = company_name y ningún otro DN. El certificado firmado p...
hecha 25.10.2018 - 18:55
2
respuestas

Cómo detectar si el certificado X.509 pertenece a CA o usuario final regular (host)

Si entiendo correctamente en la validación de autenticidad de SSL / TLS, hay 2 (quizás más) tipos de certificados de acuerdo con lo siguiente: los que pertenecen a CA (estos contienen la clave pública que se usa para verificar otros certific...
hecha 01.11.2018 - 08:51
2
respuestas

¿Se puede instalar el Certificado de Nombre Alternativo (SAN) del Asunto en un Servidor Web o SO diferente?

Digamos: application.house.com apache tomcat : physical server email.house.com apache tomcat : virtual finance.house.com Oracle Wallet Manager : physical server document.house.com apache httpd...
hecha 23.09.2014 - 05:25
2
respuestas

Creando una CA raíz para emitir certificados de manera programática

Tengo que generar una CA raíz autofirmada y usarla para emitir certificados de forma programática. Soy nuevo en seguridad y certificados y creo que me faltan algunas piezas necesarias para hacer que todo funcione en conjunto. A mi entender, n...
hecha 06.11.2015 - 02:44
1
respuesta

¿Está esta tienda de CA relacionada con Ubuntu o OpenSSL?

Estoy verificando la validez de la cadena de certificados TLS contra el dolor de CA en esta ruta: etc/ssl/certs/ca-certificates.crt Yo uso Ubuntu 18.04 y OpenSSL 1.1.0g. ¿Necesito saber si esta tienda de CAs es de Ubuntu o OpenSSL?     
hecha 19.12.2018 - 11:32