Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Validación de certificado para múltiples certificados raíz?

Encontré este artículo y me topé con la parte:    Entonces, si un cliente confía en cualquiera de los certificados G5 como una raíz confiable, confiará en cualquier certificado emitido por una CA subordinada como el G3. En cuanto a mi c...
hecha 26.07.2017 - 14:23
1
respuesta

certificado autofirmado para el cifrado AES128-GCM-SHA256

Para generar un certificado autofirmado para el cifrado AES128-SHA256 mediante openssl, se utilizan los siguientes comandos. Comandos de cifrado AES128-SHA256: - openssl genrsa -aes128 -out 1.key 2048 openssl req -config csr.conf-new -...
hecha 05.07.2017 - 23:15
1
respuesta

android acepta automáticamente certificados firmados automáticamente en wifi

Tengo una red Wi-Fi WPA2 y actualmente uso certificados autofirmados. Mis dispositivos iOS solicitan los acepto manualmente. Mi MacBook Pro también pregunta. Mi Android (Samsung), simplemente se conecta. ¿Eso es normal? Me preocupa algo que ni s...
hecha 15.09.2017 - 15:56
1
respuesta

En Golang TLS, si un intruso obtiene el certificado y la clave del cliente, ¿es posible MITM?

Todavía estoy aprendiendo cómo funciona TLS. He creado una aplicación cliente-servidor de Golang de muestra, y luego he usado cfssl para generar certificados. Ahora lo que hice es crear una CA, luego crear el certificado de cliente y ser...
hecha 13.05.2017 - 04:56
1
respuesta

¿Es posible exportar certificados de cuenta de usuario de forma remota con la autenticación hash NTLM?

El cifrado EFS utiliza el certificado de usuario, generado con su nombre de usuario y contraseña, para cifrar los archivos de modo que solo ese usuario pueda acceder a él. Mi pregunta es la siguiente: ¿Puede exportar certificados de usuario d...
hecha 22.04.2017 - 13:33
1
respuesta

¿Una cadena aleatoria personalizada haría lo que quiero?

Upfront, por favor pase por alto mi ingenuidad. Tengo una aplicación de servicio que habla con una api web. Solo quiero que el servicio hable con la web api, nada más. Significa que necesito asegurarlo y trato de entender por qué debo usar un ce...
hecha 22.04.2017 - 08:13
1
respuesta

¿Cómo agregar AltName desde el archivo csr al archivo crt usando “openssl x509 -req”?

Soy un desarrollador web y quiero probar mis sitios web localmente con un certificado SSL autofirmado. Todo funcionó muy bien hasta hace unos días, cuando Chrome comenzó a quejarse de una propiedad AltName que falta. OpenSSL CA He c...
hecha 26.04.2017 - 10:14
1
respuesta

¿Es posible configurar TLS / SSL en Nginx sin conservar las claves privadas en el disco?

Cuando configura TLS en Nginx a través de ssl_certificate y ssl_certificate_key , debe proporcionar las claves como archivos. A mi entender, en general es una buena práctica evitar mantener las claves privadas permanentemente en el...
hecha 04.05.2017 - 17:00
1
respuesta

¿Hay alguna forma de diferenciar los certificados que vinieron como parte de la cadena de certificados de los que ya están en el almacén de confianza?

OpenSSL muestra la siguiente cadena de certificados para example.com:443. $ openssl s_client -connect example.com:443 < /dev/null | head -10 depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA verify e...
hecha 04.05.2017 - 14:42
1
respuesta

¿Cómo sslsniff firma un certificado con un certificado de hoja en la cadena de confianza?

En mi opinión, la firma de un certificado con un certificado de hoja en la cadena de confianza debe conocer la clave privada en el certificado de la izquierda. Sin embargo, sslsniff no tiene forma de conocer la clave privada del certificado de h...
hecha 30.04.2017 - 03:16