Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Si tengo un certificado válido para xxxxx.target.com, ¿no puedo leer las cookies de * .target.com?

Seguimiento: Si tengo un certificado válido para xxxxx.github.com, ¿no puedo leer las cookies de * .github.com? Me pidieron que hiciera esto como una pregunta aparte. Esto no es una pregunta duplicada. Bien, entonces hice la pregunta ant...
hecha 26.11.2018 - 20:31
1
respuesta

¿Cuáles son las diferencias entre una CA calificada y una CA simple?

Las CA simples son principalmente las que emiten certificados para el servidor web o las direcciones de correo electrónico. Al menos en la UE tienen algo llamado CA calificado que expide certificados calificados. La pregunta es: ¿Cuáles son l...
hecha 17.11.2018 - 08:15
1
respuesta

¿Cómo es posible revocar un certificado CA? [duplicar]

Por lo que entiendo, el certificado se crea utilizando una clave privada SOLAMENTE UNA VEZ, y una vez que se envía a un sitio web, permanece en el servidor de ese sitio web. Como medida retrospectiva, ¿cómo puede una CA volver a invalidar este...
hecha 18.10.2018 - 18:44
1
respuesta

CA raíz o CA intermedia en el almacén de confianza del firewall

Estoy implementando una PKI para un entorno de prueba y tengo todo casi configurado. La arquitectura consta de una CA raíz, dos emisoras (CA intermedias) y clientes. Los certificados de cliente y los certificados de servidor se implementan y se...
hecha 24.08.2018 - 15:36
1
respuesta

¿Cómo configurar una jerarquía de CA de dos niveles en la autoridad de certificación de Windows 2012R2?

Mis disculpas si la respuesta está en todas partes, pero parece que no puedo encontrar lo que estoy buscando. Mi objetivo es firmar el CSR con un ca intermedio y luego un ca. Así que se ve así. Server_cert > Intermediate CA > Root CA...
hecha 28.08.2018 - 20:04
2
respuestas

¿Cómo las autoridades de certificación establecen y determinan los nombres de los nombres de los sujetos si no los proporciona el usuario final?

Digamos que como usuario final genero una CSR (para un certificado de servidor) para enviar a una CA y no incluyo un nombre alternativo del sujeto. ¿Cómo o qué harían para incluir esa información en el certificado del servidor que envían? ¿O no...
hecha 17.08.2018 - 21:50
1
respuesta

Firmar un certificado de usuario con CA.key: openssl

Tengo un certificado de usuario ( certname.pem ) y una clave de usuario ( keyname.pem ) que he generado usando el comando a continuación. openssl req -newkey rsa:2048 -nodes -keyout keyname.pem -x509 -days 365 -out certname.pem...
hecha 07.07.2018 - 17:55
1
respuesta

Riesgo del hombre en el ataque central en AWS S3 debido a certificados SSL comodín

Veo que al usar AWS S3 con https, viene con un certificado SSL comodín. ¿Eso significa que es posible que un ataque de DNS / red realice un ataque de hombre en medio y redirija a los usuarios a otro enlace S3 (con el mismo comodín)? Suponi...
hecha 09.05.2018 - 11:55
1
respuesta

Cómo evitar que un certificado raíz de confianza específico se reinstale después de la eliminación

Debido a un cambio reciente en Google, uno de los certificados SSL para nuestra URL & Los sistemas de filtrado de contenido siguen generando un error que impide que los usuarios accedan a este sitio específico. La solución es simplemente eli...
hecha 30.03.2018 - 16:58
1
respuesta

Verificación de certificado digital manual

Estaba leyendo sobre firmas y certificados digitales y, de lo que he leído, cuando recibe un certificado de un sitio web, verifica la identidad de CA con una lista de CA almacenada en el navegador web. Mi pregunta es, ¿qué sucede si estoy uti...
hecha 11.01.2018 - 14:41