Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
1
respuesta

¿Por qué una CA comercial emitiría un dup root?

Acabo de encontrar un almacén de claves (generado y administrado utilizando el GSKit de IBM) que tiene dos certificados raíz con el mismo DN de sujeto y la misma clave: Subject : "CN=Entrust.net Certification Authority (2048),OU=(c) 1999 Entru...
hecha 18.05.2017 - 19:19
2
respuestas

¿Cómo uso crlDistributionPoints con keytool?

Estoy usando el comando de Java keytool para generar almacenes de claves y openssl para revocar el certificado y generar CRL. Sin embargo, necesito configurar la extensión crlDistributionPoints como se describe en RFC 5280 . Entonce...
hecha 12.01.2017 - 11:11
1
respuesta

¿El certificado del lado del cliente robado es una preocupación válida para la comunicación SSL? ¿Cómo construir un sistema de revocación automático?

En el contexto de la comunicación de servidor a servidor, hacemos TLS / SSL con autenticación de certificado de cliente. Entonces la comunicación se parece a la siguiente: service_a on Host_A (as the SSL client) --> service_b on Host_B (as...
hecha 28.07.2016 - 20:10
1
respuesta

¿Se deben publicar las CRL actualizadas incluso si no se han revocado certificados nuevos?

¿Debe una CA publicar las CRL actualizadas incluso si no revocaron ningún certificado? ¿Y qué ocurrirá si la última CRL es más antigua que la permitida en default_crl_days cuando se generó el certificado? Saludos.     
hecha 11.08.2016 - 19:14
2
respuestas

Revisar la firma cuando se publicará la próxima CRL después del final de la validez del certificado

Mi situación se ve así: Tengo que verificar la firma en el documento. Para esto esperaré cuando se publique la próxima CRL para verificar que el certificado involucrado no fue revocado. Pero, ¿qué sucede si el certificado finaliza (no Después...
hecha 09.01.2015 - 16:29
1
respuesta

¿Cuáles son los tipos de firma de revocación de OpenPGP válidos?

Estoy trabajando en un análisis del conjunto completo de claves de OpenPGP (aproximadamente 3.8 millones de claves). Importé todas las claves a una instancia local de hockeypuck (servidor de claves implementado en go). Hockeypuck usa una base...
hecha 24.10.2014 - 22:03
1
respuesta

¿Una buena razón para continuar usando el certificado fraudulento?

Un familiar mío utilizó un enlace de favoritos para iniciar sesión en yahoo. El enlace favorito es https://de.mg40.mail.yahoo.com/neo/launch? Sin embargo, este enlace utiliza un certificado fraudulento. La visita al sitio web de Yahoo se re...
hecha 25.03.2014 - 21:37
1
respuesta

certificado de Google gcp.gvt2.com ¿no es de confianza / caducó?

Mi certificado de gcp.gvt2.com señalado como antivirus ha caducado hoy, gvt2.com es utilizado por Google Analytics. Podría hacer que Google desconfíe de Symantec enlace . ¿Es posible que Google esté retrasando la actualización de sus propios ce...
hecha 18.09.2018 - 01:33
0
respuestas

openssl CLI: verifique la CRL de una cadena de certificación completa

Estoy usando OpenSSL para verificar un código firmado en una PKI personalizada. ¿Cómo puedo verificar la CRL de cada nodo de la jerarquía de certificados? Mi jerarquía es: RootCA - > SubCA1 - > SubCA2 - > Usuario final. Puedo verific...
hecha 23.08.2018 - 10:23
0
respuestas

Convertir .pem a un archivo .key

Descargué el certificado para mi sitio web usando letsencrypt: letsencrypt -d crackerscreed.me --manual --preferred-challenges dns certonly El proceso fue exitoso, pero el sitio en el que quiero implementar estos certificados está esperando...
hecha 01.11.2017 - 02:38