Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
1
respuesta

Grupos de usuarios (círculos) dentro de una red de confianza

Supongamos que tengo un universo de usuarios de U. Cada usuario tiene su clave privada. Quiero crear grupos de usuarios agregando una subclave de la compañía a su conjunto de claves. Ahora los usuarios pueden firmar la clave secundaria de su com...
hecha 30.04.2013 - 04:32
1
respuesta

Certificado de firma de correo: ¿Cuáles son los impactos cuando se revocan?

Supongamos que abro un correo firmado el 1 de enero de 2000, la firma es correcta. ¿Qué pasa con estos dos casos: 1) Si la próxima CRL se publicará una semana después, me pareció extraño que sea "probablemente" válida hasta la próxima CRL, ¿e...
hecha 06.02.2015 - 14:31
2
respuestas

Certificado S / MIME caducado y renovado, ¿mis corresponsales tienen que hacer algo?

Mi certificado PKI (la identificación digital para el correo electrónico de Symantec, el emisor es "VeriSign Client External Certification Authority - G3") caducó después de 1 año y, por lo tanto, la he renovado. ¿Las personas con las que man...
hecha 15.10.2014 - 18:14
2
respuestas

Ssl certificado cambiar de clave o revocar

Quiero asegurarme de comprender bien la situación en la que el certificado SSL está comprometido. Si pido una nueva clave, supongo que el certificado anterior seguirá siendo válido. Las futuras comunicaciones con el nuevo certificado serán vá...
hecha 07.02.2013 - 09:44
3
respuestas

Problema de revocación de CA de GlobalSign Domain Validation en todos los navegadores

No sé dónde cavar para resolver esto. Espero algún consejo Hoy, de repente, soundcloud.com dejó de funcionar, con el error "El certificado tiene y invalida el emisor". El problema persiste en todos los navegadores. y sólo en mi máquina Mac (1...
hecha 13.10.2016 - 17:26
1
respuesta

¿Existe alguna herramienta que informe sobre el estado de PKI (fechas de CRL, vencimiento, etc.)?

Estoy buscando una herramienta que recorra el árbol AIA desde un nodo hoja y verifique todas las fechas y horas de CRL correspondientes. Idealmente, también verificará las versiones y las confianzas cruzadas. ¿Existe tal herramienta? Si no...
hecha 18.01.2017 - 17:32
1
respuesta

¿Qué usos de claves mejorados se requieren para las tareas de infraestructura PKI? (OID para OSPF y firma de CRL, etc.)

Estoy creando una PKI restringida que especifica EKU para toda la jerarquía y quiero documentar los OID necesarios para las tareas de mantenimiento del árbol PKI. Entiendo que los clientes pueden no validar todo el árbol EKU, al igual que alg...
hecha 08.01.2013 - 01:08
3
respuestas

¿Es posible identificar los certificados ssl pendientes?

¿Es posible identificar qué entidades certificadoras han emitido certificados válidos para un dominio determinado? Por ejemplo, si mi servidor deja mi control por un período de tiempo, es posible determinar si se registró con alguna CA que no co...
hecha 22.04.2017 - 12:47
1
respuesta

Entendiendo cómo funciona la validación de certificados

Estoy usando Wireshark para comprender mejor cómo se establece una conexión SSL. Capturé el tráfico de visitar tres páginas: reddit, facebook y ésta. Todos los HTTPS por supuesto. Reddit: después de que el servidor envía Certificate , e...
hecha 02.03.2016 - 14:13
4
respuestas

¿Son los certificados de firma intermedios la única forma segura y práctica de administrar los certificados de cliente OpenVPN?

Mi organización necesita emitir (y revocar) certificados de clientes OpenVPN para las personas que trabajan de forma remota. Nuestro sistema se basa en una configuración estándar de OpenSSL CA y las herramientas easy-rsa, y todo el directorio...
hecha 06.02.2013 - 13:10