Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

OCSP grapando a Alice y Bob

En el caso de grapado OCSP en los navegadores, funciona de esta manera. Pero mi pregunta es, en un caso en el que tengo una comunicación entre Alice y Bob, ¿cómo funciona esto? Sé que si uso OCSP normal, ambas partes van a la AC, pero en e...
hecha 11.05.2017 - 20:54
1
respuesta

¿Por qué una CA comercial emitiría un dup root?

Acabo de encontrar un almacén de claves (generado y administrado utilizando el GSKit de IBM) que tiene dos certificados raíz con el mismo DN de sujeto y la misma clave: Subject : "CN=Entrust.net Certification Authority (2048),OU=(c) 1999 Entru...
hecha 18.05.2017 - 19:19
1
respuesta

Confiar en una CA fraudulenta / no confiable para STARTTLS / SMTP

Al usar STARTTLS para SMTP, ¿debería una CA confiar en que no es de confianza el navegador principal como, por ejemplo, WoSign o StartCom? Como STARTTLS recurre al texto sin formato, parece que una transmisión cifrada a través de un certifica...
hecha 06.03.2017 - 11:48
2
respuestas

¿Cómo uso crlDistributionPoints con keytool?

Estoy usando el comando de Java keytool para generar almacenes de claves y openssl para revocar el certificado y generar CRL. Sin embargo, necesito configurar la extensión crlDistributionPoints como se describe en RFC 5280 . Entonce...
hecha 12.01.2017 - 11:11
2
respuestas

¿Qué impide a un hombre en el ataque central al verificar un certificado con autoridad?

Si un certificado parece sospechoso, querría verificarlo con la autoridad. Como tal, deberá abrir un canal al servidor de verificación de la autoridad. ¿Quién / qué protege este canal de verificación contra el hombre en el ataque central?     
hecha 03.01.2017 - 18:32
1
respuesta

¿Qué sucede si deseo un certificado, pero NO quiero que mi dominio esté en un registro de transparencia del certificado? [cerrado]

Diga que quiero obtener un certificado para mi dominio y que no quiero que esto haga que el nombre de mi dominio aparezca en los registros de transparencia de certificados o en ubicaciones similares. (El dominio es solo para mi uso personal, y...
hecha 08.01.2017 - 12:46
2
respuestas

Implementación inalámbrica de EAP-TLS en un dispositivo inalámbrico médico

Soy nuevo en PKI, certificados digitales, etc. y seré la primera vez que conecte un dispositivo inalámbrico médico a una red inalámbrica mediante EAP-TLS. Estoy conectando un dispositivo inalámbrico médico a la red inalámbrica del hospital de n...
hecha 27.10.2016 - 07:56
1
respuesta

Preguntas sobre CAs y solicitudes de certificados

Revisé la lista de los diferentes sitios de StackExchange, y este me pareció el mejor lugar para hacer esta pregunta, aunque si hay un lugar mejor, ¡por favor avíseme! Recientemente pasé por el proceso de obtener un certificado SSL / TLS para...
hecha 19.08.2016 - 16:55
1
respuesta

¿El certificado del lado del cliente robado es una preocupación válida para la comunicación SSL? ¿Cómo construir un sistema de revocación automático?

En el contexto de la comunicación de servidor a servidor, hacemos TLS / SSL con autenticación de certificado de cliente. Entonces la comunicación se parece a la siguiente: service_a on Host_A (as the SSL client) --> service_b on Host_B (as...
hecha 28.07.2016 - 20:10
3
respuestas

Verificación Certicate con la línea de comandos OpenSSL

Estoy intentando verificar un certificado aleatorio con OpenSSL en Windows. He instalado Win32 OpenSSL , pero ¿cómo verifico un certificado aleatorio con la línea de comandos OpenSSL? Sé que hay otras formas, pero quiero usar la línea de c...
hecha 30.09.2016 - 21:34