Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
1
respuesta

¿Por qué la validez de un certificado SSL puede exceder el período de registro de un dominio?

Puedo entender por qué uno podría desear comprar un certificado por varios años, pero me pregunto por qué parece ser posible obtener un certificado válido para un dominio que pueda haber sido de nuevo propietario al registrarme para un corto Per...
hecha 01.07.2012 - 09:23
3
respuestas

¿Por qué la Lista de revocación de certificados se renueva periódicamente?

Mientras estudiaba un curso de seguridad, me hicieron esta pregunta: ¿Por qué las CRL se renuevan periódicamente, incluso si no hay nuevos certificados revocados para agregar a la lista? Honestamente no puedo encontrar la respuesta, si algun...
hecha 30.05.2013 - 15:37
1
respuesta

¿Cómo puedo verificar si un sitio web revocó sus antiguas claves de certificado SSL? [duplicar]

A través de la lectura de múltiples fuentes y viendo Cómo funciona el corazón de Security Now, he venido en el entendido de que se recomienda que el siguiente procedimiento esté a salvo de la vulnerabilidad de Heartbleed (suponiendo que el...
hecha 16.04.2014 - 02:47
1
respuesta

¿Forzar la firma de un certificado de CA subordinado para incluir una extensión de punto de distribución de CRL?

¿Cómo puedo adjuntar un parámetro crlDistributionPoints al firmar un CSR que he generado de la siguiente manera? openssl req -new -key /root/ca/private/private.key -out /root/public.csr Suelo firmar con: openssl ca -extensions v3_c...
hecha 03.06.2013 - 21:54
3
respuestas

¿Se puede volver a instalar un certificado revocado?

Si se revoca un certificado, ¿se puede volver a instalar o es la única opción para generar uno nuevo?     
hecha 29.07.2018 - 18:02
2
respuestas

Comprobación de revocación del certificado del sitio web - ¿Gran cosa? [duplicar]

Cuando estaba a punto de realizar el pago de mi boleto de avión, noté algo extraño con el certificado SSL del sitio web de British Airways . ¡Mi navegador (Google Chrome) no pudo verificar si el certificado ha sido revocado o no! Aquí está el...
hecha 10.10.2014 - 02:34
3
respuestas

¿Por qué OpenSSL necesita la clave privada para revocar un certificado?

   openssl ca -revoke signed / 0A.pem -config caconfig.cnf ¿Qué hace esto que requiere la clave privada de la AC? ¿Hace algo más que actualizar index.txt?     
hecha 04.07.2013 - 10:53
3
respuestas

¿Está obsoleta la CA raíz fuera de línea?

Hay innumerables artículos prácticos y prácticas recomendadas que recomiendan el uso de una autoridad de certificado raíz (CA) fuera de línea. Aunque como sugiere el título, ¿esta recomendación es obsoleta? El contexto de mi pregunta es para...
hecha 17.01.2018 - 18:16
2
respuestas

¿Cuál es la diferencia exacta entre el grapado regular de OCSP y OCSP?

¿Cuál es la diferencia exacta entre el Protocolo de estado de certificado en línea ( OCSP ) y Grapado OCSP , que parece ser" ... un enfoque alternativo al Protocolo de estado de certificados en línea (OCSP) "?     
hecha 22.02.2017 - 00:39
3
respuestas

Revocar un certificado sin index.txt

Genero certificados de cliente autofirmados para un pequeño servidor Apache alojado debajo de mis escaleras. El script a continuación fue pirateado juntos para este propósito: tenga en cuenta que utiliza el método "mini-CA 'x509 ' mini-CA 'x509...
hecha 09.10.2013 - 15:03