Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Es posible que una red 802.1x (PEAP / MSCHAPv2) no tenga certificado?

¿Es posible que una red 802.1x (PEAP / MSCHAPv2) no tenga certificado (CA, usuario u otro)? Si es así, ¿cuáles son las implicaciones de seguridad? La razón por la que pregunto es: me estoy conectando regularmente a la WLAN de una organizac...
hecha 29.03.2018 - 04:16
1
respuesta

algoritmo de intercambio de claves TLS = ¿Algoritmo de firma de certificado?

Mi tesis de licenciatura es sobre TLS y tengo una pregunta básica sobre los algoritmos utilizados allí. Si utilizo por ejemplo un algoritmo de firma sha1WithRSAEncryption ( RFC3279 ) para mi certificado, lo que significa que la clave R...
hecha 10.02.2018 - 13:46
1
respuesta

¿Es posible alojar contenido html previamente firmado para que no tenga que cargar mi clave privada en un servidor?

La pregunta es simple. Mi clave privada solo debería ser necesaria para renunciar a algo si cambia. Si tengo un sitio web de html estático, ¿puedo usar mi clave privada (firmada por una CA) para firmar todos estos archivos html, enviar todos los...
hecha 24.02.2018 - 04:47
1
respuesta

Política de certificados de correo del usuario: ¿Es mejor la caducidad + renovación que la no caducidad + revocación?

En nuestro entorno, proporcionamos certificados de usuario para firmar o cifrar correos electrónicos. Esta es una configuración interna, lo que significa que la CA es interna a nuestra organización (no una CA pública) y es administrada por nuest...
hecha 12.03.2018 - 17:07
1
respuesta

¿Es seguro transferir certificados del Servicio 1 al Servicio 2 a través de HTTPS?

Necesito transferir certificados SSL (incluidas sus claves privadas) entre dos servicios a través de HTTPS. Por ejemplo, el servicio 1 hace una llamada PUT REST al servicio 2 a través de HTTPS. Solicitud de carga útil = el certificado que inc...
hecha 12.12.2017 - 19:02
2
respuestas

¿Por qué los certificados de validación extendida no se usan con el correo electrónico?

Los certificados de validación extendida son certificados de identidad emitidos a una entidad legal. Esto significa que cualquier cosa firmada por ese certificado tiene "garantía" de que proviene de la entidad en lugar de solo del nombre de do...
hecha 21.09.2017 - 15:09
1
respuesta

¿Cómo revoco el certificado y genero un CRL?

Creé un certificado CA autofirmado y luego creé un certificado de cliente usando este tutorial aquí . Solo estoy tratando de revocar el certificado del cliente: openssl ca -keyfile rootCA.key -cert rootCA.crt -revoke ../oldCert/old.pem super...
hecha 17.09.2017 - 01:45
1
respuesta

¿La "protección" de mi certificado requerirá que ingrese una contraseña cada vez que firme un correo electrónico?

Normalmente uso mi certificado ECA para firmar mis correos electrónicos. Solía tener un certificado de Symantec, pero ahora estoy cambiando a un certificado IdenTrust. Estoy en el proceso de instalación y me está sugiriendo que "proteja" mi cert...
hecha 10.10.2017 - 22:24
2
respuestas

¿El método más seguro para los certificados autofirmados en el cliente?

Contexto del problema Estoy escribiendo una pieza de middleware. El middleware se ejecuta en una máquina cliente. Descarga material de un servidor (usando SSL normal), descifra el material usando una clave privada en la máquina cliente y prop...
hecha 05.10.2017 - 05:50
1
respuesta

certificación de dominio, servidores web, equilibrador de carga y licencias [cerrado]

Tengo un solo dominio. Tengo 1 proxy inverso (balanceadores de carga l7) y 3 servidores web que sirven www.example.com Estoy obteniendo un certificado ssl pro para el dominio y quiero entender la cantidad de licencias que necesitaré. Supon...
hecha 28.08.2017 - 17:25