Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Autenticación de certificado de cliente de 1024 bits con certificado de servidor de 4068 bits

Necesito ayuda para una evaluación en materia de seguridad de la siguiente situación. La conexión se establece con estos certificados: Cliente Certificado: 1024 RSA with md5RSA (CA 4096 RSA with md5RSA) Servidor Certificado:...
hecha 04.10.2016 - 11:56
1
respuesta

Requisitos de aceptación de respuesta de OCSP ambiguos

Hay 6 requisitos mencionados en RFC 2560 para que una respuesta de OCSP se considere como una respuesta de OCSP válida: El certificado identificado en una respuesta recibida corresponde al que se identificó en la solicitud correspondiente;...
hecha 02.09.2017 - 11:26
3
respuestas

¿Cuándo es aceptable utilizar el certificado de autofirmación en la producción?

El certificado autofirmado siempre se ve como un certificado de solo prueba. Pero según lo que se dice, usarlo para producción está perfectamente bien si se usa por la razón correcta. Estoy tratando de proporcionar algunas pautas a mis clientes...
hecha 28.07.2017 - 20:15
3
respuestas

El mismo certificado comodín de dos CA de terceros diferentes

Tenemos un certificado de comodines que vencerá en tres meses. La CA no nos permitirá renovarla hasta un mes antes de su vencimiento. Estamos pensando en usar una CA diferente, ya que desde entonces hemos comprado otros certificados a través de...
hecha 25.04.2016 - 22:46
4
respuestas

La mejor opción para el certificado SSL para 2 dominios + todos los subdominios

Estoy alojando varios sitios web en mi servidor Mac Mini (última versión). Por alguna razón, el servidor OS X no es compatible con múltiples certificados SSL para los sitios web, y después de horas en el teléfono con soporte empresarial de Apple...
hecha 23.04.2016 - 16:58
1
respuesta

Para elegir un certificado específico entre muchos

Tengo 2 certificados (el mismo nombre de host pero emitidos por diferentes CA) instalados para la misma aplicación en un servidor (digamos desde el dominio A). sin embargo, se supone que deben utilizarse para autenticarse con 2 servidores difere...
hecha 03.04.2017 - 16:52
1
respuesta

¿El uso regular de OCSP o OCSP engrapa un riesgo de privacidad?

¿El uso de OCSP u OCSP regular grapa un riesgo de privacidad? Dado que se envía una solicitud (en cada saludo) a un Respondedor OCSP (externo). El respondedor OCSP puede potencialmente registrar una carga de metadatos.     
hecha 16.03.2017 - 21:13
1
respuesta

¿Por qué Windows Windows sugiere / tiene certificados de CA intermedios completamente diferentes (y aparentemente válidos) para un certificado de hoja determinado?

¿Es normal que múltiples certificados de CA intermedios tengan el mismo Subject Key Identifier ? ¿Por qué pasó esto? Siempre pensé que este era un atributo único. He encontrado algunos casos extraños en los que la CA intermedia que Win...
hecha 08.01.2016 - 21:30
1
respuesta

No se puede conectar usando ECDH-RSA-AES256-SHA

Intento establecer una conexión SSL utilizando el cifrado ECDH-RSA-AES256-SHA utilizando OpenSSL, pero falla al decir "no shared cipher" : En el servidor, ejecuto: $ openssl s_server -cert selfsigned_cert.pem -key selfsigned_ke...
hecha 14.09.2015 - 12:50
2
respuestas

sftp primera conexión antes de intercambio de certificado

Si un cliente se conecta por primera vez a un servidor a través de SFTP, ¿la primera conexión antes de recibir el certificado del servidor se transmite de forma clara? Déjeme explicarle: se supone que el cliente desea conectarse por primera vez...
hecha 13.06.2015 - 22:57