Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Servidor asegurado con un certificado de una raíz CA personalizada: ¿Está bien en Firefox pero KO en Chrome? [duplicar]

La configuración Para proteger la intranet muy pequeña de la compañía ACME , que contiene dos servidores privados, foo-server y bar-server , he creado con OpenSSL: El Certificado de CA raíz El Certificado d...
hecha 25.10.2018 - 14:15
1
respuesta

IKEv2 en escenarios de acceso remoto

Alguien puede explicar por qué, en escenarios de acceso remoto, es preferible la autenticación de usuario basada en contraseña IKEv2 EAP combinada con la autenticación de pasarela IKEv2 PUBKEY en lugar de la autenticación mixta IKEv2 PSK / PUBKE...
hecha 21.08.2012 - 15:22
1
respuesta

¿Puede señalar las fallas en el enfoque declarado de agregar un nuevo dispositivo a un sistema seguro de certificados ssl existente?

Estoy intentando agregar nuevos dispositivos a un sistema seguro. Un sistema seguro en el que un servidor web es identificado por una CA personalizada y todos los clientes también lo son. Es decir, cada cliente que se conecta al servidor tiene s...
hecha 07.09.2018 - 11:50
1
respuesta

certificado SSL para WebAPI

Tenemos un sistema simple con un servicio REST (WebAPI) que se alojará en una máquina (alojado en IIS en un puerto personalizado, número de puerto 3031) y con un sitio web alojado en otra máquina que hablará con el servicio . Queremos que amb...
hecha 16.05.2018 - 09:04
1
respuesta

¿La clave del certificado del cliente SSL / TLS con o sin contraseña?

Tengo un PKI pequeño para nuestro servidor web que requerirá certificados de cliente. Al generar la clave privada para CSR (edición: CSR para un certificado de cliente), puedo hacerlo con o sin una frase de paso. ¿Cuál es la importancia de...
hecha 12.02.2018 - 16:01
1
respuesta

pregunta sobre etiquetas implícitamente en ASN.1

Desde el RFC X.509, en la sección "Módulo etiquetado implícitamente": CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL,...
hecha 12.02.2012 - 12:29
3
respuestas

Cadena de certificados y permiso para revocar

Hemos otorgado una cadena de certificado: X <-- Y <-- Z ( X es un certificado de entidad final, Z es CA raíz). Los certificados se extienden con la información de puntos de distribución de CRL. Debido al hecho, Y...
hecha 30.05.2017 - 15:49
2
respuestas

Protegerse de la falsificación de DNS

¿Cómo puede uno protegerse de un sitio DNS comprometido, al que también le han robado su clave privada SSL? A falta de controlar a qué IP se están enviando los paquetes. Editar: O incluso sin la clave privada, ¿no podrían simplemente usar alg...
hecha 20.12.2017 - 21:44
1
respuesta

¿Los EKU adicionales configurados en el certificado del cliente son un riesgo para la seguridad?

He implementado una PKI de CS de Windows AD de 2 niveles. Para 802.1x estoy usando la inscripción automática para distribuir certificados de computadora automáticamente a cualquier computadora unida al dominio. Actualmente, utilizo una única...
hecha 04.06.2018 - 08:13
1
respuesta

¿Cuál es el enfoque más moderno para asegurar una API de back-end?

Ámbito de aplicación Actualmente estamos desarrollando una API REST de back-end que es consumida por varias aplicaciones MVC. En este caso, solo estamos hablando de comunicación servidor-servidor y la API no será consumida directamente por ni...
hecha 26.06.2017 - 08:08