Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

Autenticación del cliente mediante certificados en el motor de aplicaciones de Google Java

Estoy escribiendo una aplicación en Google APP Engine java que autentica al usuario por su certificado. He creado un certificado autofirmado utilizando keytool en el lado del cliente. También habilito la solicitud HTTPS en el motor de Google App...
hecha 27.11.2013 - 10:28
1
respuesta

¿Qué quiere decir la gente con "forma descendente" en los certificados X.509?

¿Qué quiere decir la gente al decir que los certificados X.509 funcionan de "manera descendente"? ¿Dicen eso porque las AC pueden hacer certificaciones cruzadas?     
hecha 09.01.2014 - 20:27
2
respuestas

cert SSL minimiza la estrategia de rotación de claves de tiempo de inactividad

Como ya sabe, debido al error del corazón, debemos volver a introducir nuestros servidores web (> 10). Antes de hacerlo, quiero comprobar si mi estrategia propuesta es la correcta o no. a. Genere un nuevo CSR, envíelo a Godaddy para volver...
hecha 14.04.2014 - 13:50
1
respuesta

Los servicios de certificado no se iniciarán con el error "el servidor está fuera de línea" [cerrado]

Tengo una CA subordinada. El servicio raíz de Enterprise se desinstaló de la red por accidente y luego se migró a una nueva caja con la misma clave. Este nuevo servidor tiene un nombre de servidor diferente. Funcionó durante unos días y ahora el...
hecha 05.04.2014 - 04:48
2
respuestas

¿Debería cada proveedor de identidad de SAML proporcionar un certificado público único al proveedor de servicios?

Al aceptar claves públicas de alguien que configura un proveedor de identidades para acceder a los recursos protegidos por un proveedor de servicios mediante SAML 2.0, ¿es absolutamente necesario tener un certificado único? ¿Está esto cubierto e...
hecha 08.04.2014 - 15:33
1
respuesta

Generar CSR con 2 nombres de OU

Tengo que crear una aplicación que genere un CSR. Al generar una CSR debemos completar varios detalles como CN, OU, etc. El problema es que la Autoridad de Certificación a la que debo enviar mis nombres de CSR quiere 2 OU (Unidad Organizativa)....
hecha 25.07.2013 - 05:22
1
respuesta

¿Qué formato de archivo .CER es más seguro para los fines de un registro AIA?

¿Qué formato de archivo es el más apropiado o seguro para el registro AIA en un certificado PKI? Las opciones que conozco son: DER binario codificado X.509 (.cer) Base-64 codificada X.509 (.cer) También tengo la posibilidad de guarda...
hecha 12.10.2012 - 15:19
1
respuesta

¿Cómo puedo restringir las tarjetas inteligentes de Windows para la autenticación AD para que no se implique "anyExtendedKeyUsage"?

Este documento describe cómo hay 3 formas de restringir un certificado de SmartCard    El campo Uso mejorado de clave define uno o más propósitos para los cuales   La clave pública puede ser utilizada. RFC 5280 dice "en general, [sic] el EK...
hecha 02.06.2012 - 17:48
1
respuesta

Al borrar los archivos temporales de IE no se borra el historial de CRL. ¿Cómo se puede purgar esto?

Incluso después de limpiar todos mis archivos temporales de Internet, todavía veo información cuando escribo certutil -urlcache ¿Cómo elimino esta información?     
hecha 02.06.2012 - 04:29
1
respuesta

¿Cuáles son los OID (KU y EKU) necesarios para la autenticación de tarjeta inteligente en Windows?

La autenticación de la tarjeta inteligente de MSFT se encuentra en PKINIT RFC 4556 , sin embargo no veo ningún OID en la lista. Basado en this y este artículo de KB, la sección EKU del certificado debe contener "Autenticación del cliente...
hecha 01.06.2012 - 17:51