Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Es seguro publicar los certificados raíz e intermedios de una CA privada?

Contexto: Tenemos una entidad de certificación privada en mi empresa. Estamos aprovisionando máquinas virtuales en nuestra nube privada, que deberá confiar en los certificados SSL emitidos por esta CA, es decir, necesitarán la cadena de certif...
hecha 16.01.2018 - 17:00
4
respuestas

Recomendaciones para una herramienta de gestión de certificados para Linux [cerrado]

Un cliente está buscando implementar OpenVPN para todos sus empleados móviles y usará certificados tanto en el servidor como en todos los clientes. Esto crea un nuevo desafío para administrar todos estos certificados y manejar las revocacione...
hecha 10.09.2011 - 03:28
8
respuestas

¿Es posible falsificar un certificado CA firmado?

Nunca había pensado en esta situación antes, puedo estar completamente equivocado, pero tendré que aclararlo de todos modos. Cuando una comunicación comienza con un servidor, durante la negociación del cliente, el cliente recibe una copia de la...
hecha 11.09.2012 - 20:51
3
respuestas

¿Es posible usar certificados comodín en múltiples dispositivos?

Tengo un servidor en el que quiero usar un certificado comodín. Se ejecuta múltiples servicios. Compro un certificado comodín para poder proteger mail.something.dom, www.something.dom, im.something.dom, calendar.something.dom, addressbook.someth...
hecha 22.08.2013 - 18:12
1
respuesta

Obtención de una CA raíz aceptada en sistemas y navegadores

Me gustaría preguntar sobre los procedimientos para que una CA determinada obtenga una de sus CA raíz (CA de emisión de SSL) para que la acepten e instalen como una CA raíz de confianza en los sistemas operativos y navegadores.     
hecha 07.02.2012 - 09:13
2
respuestas

inconsistencia de huella digital SSL: ¿qué significa?

Pido disculpas si este no es el mejor lugar para hacer mi pregunta en la red de Stack Exchange, no pude averiguar dónde obtener suficiente atención y ser relevante. Facebook proporciona un host SSL, al que se puede acceder mediante enlace ....
hecha 22.02.2012 - 13:13
2
respuestas

¿Por qué rfc6797 dice "Un host HSTS NO DEBE incluir el campo de encabezado STS en las respuestas HTTP sobre el transporte no seguro".

¿Por qué el RFC prohíbe que el servidor envíe HSTS al cliente a través de HTTP? Puedo ver que si un cliente HTTP responde a esa respuesta HTTP no segura, podría hacer que el sitio sea inaccesible para el cliente, pero no veo ninguna razón pa...
hecha 27.03.2015 - 13:41
4
respuestas

¿Se puede confiar en una CA intermedia como una CA raíz autofirmada?

¿Es posible dentro de los límites de la especificación X.509 marcar una CA intermedia como confiable para un propósito específico, por ejemplo? para verificar una clave de servidor VPN, HTTPS, etc., como si funcionara con una CA raíz. Todos m...
hecha 19.07.2012 - 14:10
2
respuestas

¿Cómo puede evitar que los empleados de su empresa creen certificados ssl válidos? [duplicar]

Al registrarme para un certificado SSL, pude validar que yo era el "propietario" del dominio para el que estaba creando el certificado al tener una dirección de correo electrónico válida @ domain.com. Si trabajé para una empresa grande, digamo...
hecha 21.03.2014 - 02:50
3
respuestas

Multi-tenancy, certificados SSL y nombre alternativo del sujeto

La especificación X509 permite que una CA emita un solo certificado para varios nombres de host, utilizando "Subject Alternative Name " extension. De la especificación:    La extensión del nombre alternativo del sujeto permite vincular l...
hecha 06.06.2013 - 10:30