Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Enviando certificado de cliente al servidor

Tengo una pregunta simple. Es un navegador web que envía el certificado del cliente al servidor web a pedido (significa que el servidor web está configurado para la autenticación del cliente y exige el certificado del cliente) o simplemente e...
hecha 28.11.2013 - 16:54
1
respuesta

¿Qué atributos en el asunto de un certificado X.509 de una autoridad de certificación se utilizan como el "identificador"?

He estado tratando de seguir las cadenas de certificados de sitios web aleatorios que visito y veo si efectivamente los encuentro en mi almacén de autoridad de certificados raíz de confianza de Windows 10. Casi nunca encuentro una coincidencia e...
hecha 01.01.2018 - 14:52
1
respuesta

Asegurando los microservicios internos - Letsencrypt vs. Certificados autofirmados - Mejores prácticas

¿Se pregunta si normalmente usa certificados de una CA verificada para sus microservicios internos o simplemente usa certificados autofirmados? Me pregunto cuál es la configuración segura típica para esto. La compra de certificados de CA verific...
hecha 16.12.2017 - 22:18
1
respuesta

Respuesta de desafío en varios saltos

Esta es una pregunta de seguimiento para " ¿Cuándo debo usar el cifrado de la capa de mensajes frente al cifrado de la capa de transporte ". Necesito enviar un certificado desde el teléfono móvil al servidor. Independientemente de todos los d...
hecha 11.07.2011 - 06:58
1
respuesta

¿Debemos usar el certificado x509 V1 para una nueva CA raíz?

Leí un par de artículos que dan la impresión de que la norma es usar un pkc V1 x509 para una CA raíz. Este es uno de ellos. Sin embargo, el rfc5280 no hace tal sugerencia. Mi pregunta es, ¿sigue siendo una norma hoy en día utilizar certific...
hecha 30.08.2018 - 14:21
2
respuestas

¿Qué conserva el navegador, la copia de CA o la clave pública de CA?

Estoy tratando de entender cómo funciona certificates en cryptography . He visto en mi navegador que ya tiene una lista de certificados de confianza. Por ejemplo, cuando quiero conectarme con un servidor seguro, recibiré un certific...
hecha 30.08.2017 - 10:07
1
respuesta

¿Cómo forzar al cliente de openssh a requerir tanto el certificado SSH como el registro SSHFP?

Autenticación segura de los hosts de SSH He utilizado con éxito tanto OpenSSH Certificates como SSHFP para autenticar los hosts cuando se conecta a servidores utilizando SSH. Pero no consigo encontrar una manera de requerir la combinaci...
hecha 08.07.2017 - 20:18
1
respuesta

Extensiones críticas no compatibles

He leído el gran post escrito por @Thomas Pornin Qué propiedades de una X. El certificado 509 debería ser crítico y el que no lo es? y levantó mi pregunta. STORY: Supongamos que tengo un cliente C y un servidor S . Ahora,...
hecha 18.09.2017 - 09:22
2
respuestas

algoritmo de firma de CA vs algoritmo de clave pública de certificado

¿Existe alguna restricción en el algoritmo de firma de CA con respecto al algoritmo público en el certificado real del servidor / dispositivo? Por ejemplo, ¿puede un certificado ECDHE_ECDSA_ * estar firmado por una CA con RSA y aún estar dentro...
hecha 09.06.2017 - 04:07
2
respuestas

¿Debo almacenar los certificados y las claves privadas de mis usuarios o no?

Situación Estoy haciendo una pasantía en una empresa y actualmente estoy trabajando en una aplicación web que tiene las siguientes características: Esta es una aplicación privada, los usuarios solo pueden ser agregados por un administrado...
hecha 06.06.2017 - 13:52