Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Certificado TLS en configuración de redundancia

Uno de los clientes no tiene FQDN, solo IP virtual y dos servidores. Primaria y secundaria. ¿Necesitamos generar e instalar dos certificados TLS separados para ambos servidores? ¿O podemos asignar un FQDN y usar un solo certificado comodín en la...
hecha 29.11.2016 - 07:56
1
respuesta

openssl para CA interna: ¿cómo “verifico que la solicitud coincida con la firma”?

Estoy siguiendo esta guía para crear una Autoridad de Certificación para uso interno. Estoy en la etapa "Crear el certificado intermedio" donde la CA intermedia debe estar firmada por la CA raíz. openssl ca -config openssl.cnf -extensions...
hecha 21.10.2016 - 17:25
1
respuesta

Preocupaciones de verificación de certificados

Tengo problemas para que una conexión SSL funcione. Hice mucha investigación en la web, pero todavía me falta algo de comprensión. Espero que puedas ayudarme. Genero una cadena de certificados de desarrollo: RootCA - > SubCA - > Servidor...
hecha 20.10.2016 - 13:03
1
respuesta

¿Cómo garantizar la seguridad de la clave privada del certificado comodín?

Ha llegado el momento de renovar y actualizar nuestro certificado comodín. Se me ha encomendado investigar las formas en que podemos proteger la clave privada sin comprometer la seguridad del certificado. (Con la llave y el certificado juntos, c...
hecha 05.01.2017 - 20:08
1
respuesta

Archivo firmado con el certificado instalado de manera malintencionada en la máquina

Supongamos que tenemos un sistema que entrega archivos (como actualizar un programa) que están firmados digitalmente con una CA de confianza. Si un atacante de alguna manera se las arregla para instalar un certificado personalizado como una fuen...
hecha 20.07.2017 - 13:24
1
respuesta

Cómo obtener openssl para usar un certificado sin especificarlo a través de -CAfile

Estoy usando este comando: openssl s_client -connect example.com:443 -CAfile /etc/ssl/certs/GTE_CyberTrust_Global_Root.pem Funciona. Si no especifico que CAfile obtengo un código 20. El certificado está en /etc/ssl/certs y /usr/li...
hecha 08.11.2016 - 18:03
1
respuesta

"SSL: CERTIFICATE_VERIFY_FAILED" con mis propios certificados

Dos sitios. Solo una funciona. Tengo dos sitios habilitados para SSL que se ejecutan en Heroku, los cuales proporcionan API. Compré los certificados SSL de diferentes fuentes. Cuando uso Ruby y Python para hacer algunas llamadas POST a la...
hecha 08.11.2016 - 04:38
1
respuesta

Si una tarjeta inteligente tiene varios certificados, ¿cómo puedo elegir la adecuada?

Considere un escenario en el que está realizando TLS mutuo y tiene que usar una tarjeta inteligente para autenticarse. La tarjeta tiene certificado y clave privada. ¿Cómo elegiría qué certificado utilizar en una conexión determinada? ¿Qué le ped...
hecha 06.12.2016 - 01:57
2
respuestas

¿Es malo otorgar a los usuarios de www-data acceso al certificado de cliente de Postgres?

Tengo un primer servidor que ejecuta una base de datos Postgres. He permitido el acceso remoto a esta base de datos, utilizando certificados para la autenticación (siguiendo este tutorial ). Ahora tengo un segundo servidor que ejecuta una ap...
hecha 26.10.2016 - 17:30
1
respuesta

Función de los certificados en un sistema criptográfico híbrido simple

Estoy tratando de implementar un sistema de licencias simple para mis programas y hay algo que no entiendo muy bien con respecto a los certificados. Estoy usando OpenSSL para generar una clave pública y privada RSA. Mis ejecutables integrarán...
hecha 21.09.2016 - 18:27