Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
3
respuestas

Cadena de certificados y permiso para revocar

Hemos otorgado una cadena de certificado: X <-- Y <-- Z ( X es un certificado de entidad final, Z es CA raíz). Los certificados se extienden con la información de puntos de distribución de CRL. Debido al hecho, Y...
hecha 30.05.2017 - 17:49
1
respuesta

Descifrado después de la revocación del par de claves público-privadas

Una vez que se ha revocado un par de claves, ¿todavía es posible descifrar los mensajes que fueron cifrados previamente? ¿Qué pasa si la clave está / no está protegida con una contraseña segura? Por lo que entiendo, es posible ya que la cl...
hecha 25.12.2016 - 21:19
1
respuesta

Cómo revocar certificados o generar archivos CRL con Keytool

No encontré cómo usar java keytool para revocar certificados o generar archivos CRL. ¿Es posible hacer eso con keytool? Si no, ¿cómo hacerlo con openssl?     
hecha 30.10.2015 - 16:43
0
respuestas

Preocupaciones de seguridad al importar la Autoridad de raíz de SharePoint al Almacén de entidades de certificación de raíz de confianza

Estamos experimentando lentitud debido a la comprobación de CRL del certificado STS de SharePoint. Este es un problema conocido y hay una solución alternativa de Microsoft para él: enlace El problema se debe al hecho de que el servidor de S...
hecha 28.07.2016 - 19:04
3
respuestas

La mejor manera de cambiar mi clave pgp

Me gustaría cambiar mi clave pgp porque tengo la misma hace 2 años. Pero, quiero advertir a mis amigos que el propietario de la clave antigua y el propietario de la nueva es la misma persona (yo). ¿Cómo puedo usar para demostrar que soy el propi...
hecha 19.02.2014 - 16:34
0
respuestas

Cómo generar “números de CRL” para X.509 CRL

(Contexto: estoy trabajando en un proceso para publicar una CRL periódicamente, por ejemplo, una vez al día). Con los certificados X.509 estándar, se requiere que los "números de serie" sean enteros positivos, pero no es necesario que se emit...
hecha 03.07.2015 - 02:16
1
respuesta

¿El uso regular de OCSP o OCSP engrapa un riesgo de privacidad?

¿El uso de OCSP u OCSP regular grapa un riesgo de privacidad? Dado que se envía una solicitud (en cada saludo) a un Respondedor OCSP (externo). El respondedor OCSP puede potencialmente registrar una carga de metadatos.     
hecha 16.03.2017 - 22:13
2
respuestas

¿Se pueden "perder" los certificados revocados si la CRL base se actualiza antes del vencimiento?

Asunción Supongamos que tengo una CA que emite una base y una CRL más reciente. También entiendo que la CRL más reciente es un Delta de certificados revocados en la base. También entiendo que los clientes deben extraer la CRL delta / más fres...
hecha 26.02.2015 - 20:26
1
respuesta

¿Es seguro distribuir listas de revocación de certificados a través de HTTP? [duplicar]

Todavía estoy tratando de entender la funcionalidad de una Autoridad de Certificación, por lo que si esto es obvio, me disculpo. Entiendo que las CRL desempeñan un papel cuando la CA quiere invalidar un determinado certificado SSL. En cada...
hecha 03.07.2016 - 02:24
2
respuestas

¿Es suficiente tener un certificado de CA intermedia en el almacén de Trust para validar un certificado de servidor?

Supongamos que a continuación se muestra la cadena: Certificado de servidor - > Intermedio1 - > Intermediate2 - > Root cert A continuación se muestra el servidor de cadena enviado al cliente: Certificado de servidor - > Inte...
hecha 18.10.2016 - 19:38