Para las compañías que han implementado su propia CA interna, ¿hay algún beneficio al configurar esa CA para emitir un certificado EV ?
¿Los proxy SSL (como Bluecoat) imitan el certificado EV del sitio externo (paypal.com) y se lo pasan al u...
Tengo un nombre de dominio con DNS dinámico (DDNS) para mi servidor doméstico en el que expongo múltiples servicios (servidor web, wikis, rastreadores de problemas, etc.) en línea. Algunos servicios están alojados en el mismo software (por ejemp...
(En esta pregunta, pregunto sobre Let's Encrypt porque es un tema candente, pero la misma pregunta también podría hacerse sobre la solución Universal SSL de CloudFlare u otras CA automatizadas)
Me gusta que Let's Encrypt ha hecho que sea muy...
Tenemos un certificado de servidor firmado adecuado y una CA intermedia de una autoridad de certificados de confianza.
¿Es cierto que no podemos usar este certificado (por lo tanto, la CA intermedia) para crear nuestros propios certificados d...
Mi banco propone certificado. Dicen que solo podré usarlo en una computadora. No entiendo: ¿no puedo usar el mismo certificado en varias máquinas al exportarlo y reimportarlo?
Tenemos una configuración de PKI de Microsoft en nuestra organización. De acuerdo con casi todos los certificados que he visto, los nuevos certificados emitidos por nuestras CA emiten el número de serie y la huella digital en un formato HEX con...
Supongamos que un certificado X.509 está firmado por un certificado intermedio que no está en su navegador. Tal vez el certificado raíz es pero no el certificado intermedio. En ese momento, parece que podría existir una ruta de certificación vál...
Digamos que Alice quiere comunicarse con algún servidor S. Eve se asegura de que el tráfico de ambas partes la pase para suplantar al servidor S. Ahora, se supone que los certificados digitales deben proporcionar autenticación. En este caso, deb...
En el caso de la autenticación de certificado de cliente, ¿quién debería emitir el certificado de cliente?
¿El proveedor de servicios que expone la API o el consumidor cliente que consume la API?
En mi experiencia, he visto ambos enfoques pero...
¿Está bien especificar subdominios en los certificados que admiten SAN?
Por ejemplo, el dominio base es example.com y quiero que se incluyan a.example.com , b.example.com y c.example.com ? ¿Cuál es el propósito principa...