Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

Cómo identificar de manera confiable un certificado como certificado raíz en una cadena [duplicado]

Suponga que tiene una cadena de certificado (X509 v3) que se le envía para su validación. La cadena que se le envió puede o no incluir el certificado de CA raíz. ¿Hay una manera confiable de averiguar si este es el caso? Obviamente, solo el...
hecha 11.08.2016 - 16:25
2
respuestas

Autenticación mutua TLS con certificado de cliente autofirmado

¿Hay alguna mejora de seguridad cuando uso el certificado de cliente autofirmado para la autenticación mutua TLS? Hay una capa adicional de seguridad con autenticación de usuario en la capa de aplicación. Y la autenticación del usuario se oto...
hecha 16.08.2016 - 23:45
1
respuesta

¿Necesito un certificado de CA y un certificado de servidor en un servidor Radius?

El OP en este hilo: Por qué ¿Se requiere un certificado de CA para los clientes EAP-TLS? dijo "Mi servidor RADIUS usa wifi-server-cert como el certificado SSL, y usa la autoridad de certificación wifi-client-ca para validar los certificados...
hecha 10.10.2016 - 16:04
1
respuesta

Renovar el certificado de letsencrypt en el embarcadero

He renovado con éxito mis certificados de letencrypt. Pero, ahora, necesito alimentar a mi almacén de confianza con el nuevo certificado para que Jetty lo acepte. Hace 2 meses, cuando estudié todo este certificado de letencrypt, me dejé una n...
hecha 06.10.2016 - 13:53
3
respuestas

Preguntas de RSE - ¿Importan?

Tengo un certificado SSL que caducará muy pronto y necesito generar un CSR para renovar mi certificado. Tengo a mano el archivo pem de clave privada y me he configurado para ejecutar el siguiente comando. openssl req -out codesigning.csr -k...
hecha 04.10.2016 - 06:33
2
respuestas

entendiendo el certificado del cliente - pfx en general

Hoy me dieron un pfx y me dijeron que accediera a un sitio web. No tengo la menor idea de lo que me dieron inicialmente, por lo que le ruego confirme mi comprensión a nivel general 1) pfx es un contenedor que se usa para proteger la clave pri...
hecha 30.03.2016 - 08:13
1
respuesta

LetsEncrypt / Exim4 / GnuTLS / cert chaining: error "La lista de certificados X.509 proporcionada no está ordenada" error

Por lo que puedo determinar, generas un certificado LetsEncrypt que incluye la cadena de certificados completa, por lo que: # run lets-enc the usual way # then ..: wget -O intermediate.pem https://letsencrypt.org/certs/lets-encrypt-x1-cross-si...
hecha 10.05.2016 - 15:47
1
respuesta

¿Es o fue posible registrar un certificado comodín en el subdominio de tercer nivel?

El uso de un byte nulo en un certificado cn es muy conocido ... y vi este código en un popular servidor smtp (que obviamente pensó que no valía la pena usar gnutls o openssl para hacer ese tipo de cosas) : static bool does_name_match(con...
hecha 03.05.2016 - 14:35
2
respuestas

¿Reemplazar certificados simultáneamente en servidores remotos?

Un servidor de terceros nos envía mensajes firmados que verificamos. Cuando su certificado está a punto de caducar, el tercero genera un nuevo par de claves y nos envía el nuevo certificado. En algún momento, el servidor comenzará a firmar co...
hecha 27.06.2016 - 09:38
1
respuesta

Firmar con un certificado y luego la CA está fuera del negocio, ¿cómo prepararse?

Mientras buscaba conocimiento sobre esto, encontré ¿Cómo me preparo para el fin de los negocios de Certificate Authority? , pero parece que no lo entiendo. Digamos: uno opera un servidor de archivos X, X guarda archivos, firmas y la...
hecha 02.08.2016 - 20:07