Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Se deben publicar las CRL actualizadas incluso si no se han revocado certificados nuevos?

¿Debe una CA publicar las CRL actualizadas incluso si no revocaron ningún certificado? ¿Y qué ocurrirá si la última CRL es más antigua que la permitida en default_crl_days cuando se generó el certificado? Saludos.     
hecha 11.08.2016 - 19:14
2
respuestas

¿Cómo evitar escribir .pem al firmar un csr?

Estoy usando el siguiente comando para firmar un certificado, openssl ca \ -in client.csr \ -keyfile server.key \ -cert server.crt \ -outdir ./some_dir \ -policy policy_anything \...
hecha 22.01.2016 - 13:03
2
respuestas

Autoridad de certificación local y cadena de certificados

Sé que puedo configurar una entidad de certificación local para una red local. Puedo emitir certificados para todos los dispositivos en mi red, y mientras confíen en mí, pueden usar dichos certificados para autenticarse entre sí. Los dispositivo...
hecha 22.03.2016 - 14:42
1
respuesta

Extensión de uso de clave en el certificado

Cuando creo un CSR y proporciono el bloque de texto cifrado a una CA raíz (por ejemplo, Verisign, Thawte), qué o quién determinará los atributos de la extensión de uso de clave como: firma digital No repudio cifrado de claves ¿Están y...
hecha 14.07.2016 - 15:15
1
respuesta

¿Tengo las claves privadas de las CA instaladas en mi navegador?

¿Podría alguien ayudar a explicar el siguiente comentario de ¿Por qué la clave privada del certificado Superfish es tan fácilmente extraíble?    The El principal problema con la extracción de claves privadas es el uso de la misma raíz.   C...
hecha 23.07.2016 - 04:05
1
respuesta

Validación de ancla de confianza a largo plazo

Digamos que alguien firma un documento para la validación a largo plazo utilizando un certificado emitido por una CA de confianza. A lo largo de los años siguientes, el documento se marca una y otra vez por múltiples TSA de confianza. Ahora n...
hecha 26.10.2015 - 21:58
2
respuestas

¿Dónde se usan los certificados para demostrar la identidad y por qué DNS no es responsable del trabajo?

He estado leyendo acerca de cómo se utilizan los certificados para verificar el propietario de una clave pública en cifrado asimétrico. En este momento, todo me parece realmente teórico y me gustaría saber cómo funciona esto en la práctica. Por...
hecha 19.10.2015 - 06:50
1
respuesta

Confiabilidad de las autoridades de certificación y certificados en 2015

Me topé con este artículo en Netcraft. El artículo afirma que muchas de las principales CA han otorgado cientos de certificados a organizaciones falsas. ¿Hay algo de verdad en estas afirmaciones? ¿Hay algún dato que lo respalde? También...
hecha 19.10.2015 - 11:36
1
respuesta

¿Cómo se instala el controlador con un certificado caducado?

Estoy trabajando para hacer un instalador silencioso del controlador WinpkFilter. En mi instalación silenciosa, siempre recibo un mensaje (no tan silencioso) que dice "Windows no puede verificar el editor de este software de controlador". Con...
hecha 04.03.2015 - 13:03
2
respuestas

Estándar actual de autenticación

¿Cuál es el estándar actual de autenticación? Pensé que es server y client authentification . Pero escribí para, por ejemplo, https://www.google.com/ y verificó los paquetes en wireshark. Y solo hay un server authen...
hecha 31.01.2015 - 22:34