Preguntas con etiqueta 'certificate-revocation'

1
respuesta

Entendiendo la lista de Microsoft de certificados no permitidos

Microsoft publica sus certificados no confiables como disallowedcerts.stl Advertencia: descarga directa . Está codificado por ASN.1 . Después de decodificarlo, hay una lista de secuencias así: SEQUENCE { OC...
hecha 08.11.2018 - 18:20
0
respuestas

¿Comparación de productos y funciones de EJBCA, Servicios de certificados de Active Directory o Entrust Authority Security Manager?

Actualmente estoy comenzando el análisis en este campo y me encontré con el hilo titulado: " Comparación y diferencia entre CA " La pregunta parece en gran parte sin resolver. ¿Existe alguna lista de comparación de productos o características...
hecha 16.09.2018 - 18:16
1
respuesta

OCSP, CRLs, crlset - Entrega de revocación y ataques

Las respuestas de OCSP tienen un campo 'nextUpdate', que es el tiempo esperado para la nueva actualización de revocación y que la revocación actual puede considerarse válida. Las revocaciones pueden ser almacenadas en caché por los servidores de...
hecha 27.09.2018 - 08:10
0
respuestas

Revocación del certificado con código de razón removeFromCRL

RFC 5280 dice: "El valor de reasonCode removeFromCRL (8) solo puede aparecer en CRL delta e indica que se debe eliminar un certificado de una CRL porque el certificado caducó o se eliminó de la retención". Mi pregunta es: ¿en qué scenarion...
hecha 07.02.2018 - 18:34
0
respuestas

formas de verificar una huella dactilar de un certificado con registros conocidos

Supongamos que tengo un certificado de huella dactilar sha-256, que puedo obtener, por ejemplo, visitando el dominio relevante en firefox o desde un script de shell con openssl, y quiero verificar esta huella dactilar. una opción es buscar el no...
hecha 28.09.2017 - 23:19
0
respuestas

¿Por qué no verifica el estado de revocación del certificado raíz? [duplicar]

En esta página en la política de confianza de ADFS de Microsoft, estados:    la mayoría de las comprobaciones de revocación excluyen la verificación del certificado raíz ¿Cuál es la razón de esto? ¿Por qué no querría comprobar toda la...
hecha 11.08.2017 - 15:17
0
respuestas

El cliente MQTT + TLS no acepta conectarse con la nueva raíz cuando el certificado cruzado está presente

Estoy intentando conectar un cliente MQTT a un servidor a través de MQTTS (MTTQ + TLS). El servidor proporciona 3 certificados: el certificado del punto final MQTT, un certificado intermedio (RapidSSL) firmado con GeoTrust Global CA un c...
hecha 30.01.2017 - 18:32
0
respuestas

¿Puedo revocar un certificado de firma de CRL utilizando CRL divididas?

Estoy configurando una autoridad de certificación X.509 que emitirá solo tres tipos de certificados: certificados CA subordinados, certificados de firma de CRL, y certificados de respuesta de OCSP Estoy interesado en poder revocar to...
hecha 13.11.2016 - 09:11
5
respuestas

¿Por qué los certificados están limitados en el tiempo?

Si un certificado tiene una duración limitada de, digamos, 5 años, pero se compromete de alguna manera después de 2 años, esperar los 3 años restantes para que se vuelva inválido no es una solución real al problema de la violación. (3 años es et...
hecha 15.05.2014 - 10:18
1
respuesta

¿Qué bits de datos se revocan en una CRL? ¿Es el hash (CSR) o hash (firma CSR + PKI)

Entiendo que una CSR contiene la clave pública del cliente, y la respuesta es una versión firmada de esa CSR, con ciertos atributos (EKU, vencimiento) y otros atributos que la CA decide agregar arbitrariamente. Cuando se revoca una clave en u...
hecha 11.03.2015 - 19:59