Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Falta información de CRL en TinyCA en los certificados raíz y hoja

Configuré una nueva CA usando TinyCA. Al crear la entidad emisora de certificados, utilicé un nombre de host interno para la URL de crl exactamente como se indica a continuación: enlace Y he exportado la CRL a esa ubicación y confirmé que e...
hecha 01.03.2016 - 15:09
1
respuesta

Validación de certificado de firma de código por Java

A pesar de varias búsquedas en la web, no puedo encontrar una explicación precisa sobre la validación de certificados de firma de código por parte de Java. Me pregunto si el certificado de firma de código (el "certificado final") ya debe esta...
hecha 22.09.2015 - 12:23
1
respuesta

Verificación del certificado en TLS

Por curiosidad, me pregunto por qué en el Protocolo Handshake de TLS hay un mensaje explícito, es decir, CertificateVerify , que sirve para verificar que el cliente es realmente el propietario del certificado que afirma poseer. ¿Si bien falta t...
hecha 03.10.2015 - 11:43
1
respuesta

Configuración del certificado sobre muchos recursos remotos

Imagina que tienes una aplicación web que necesita comunicarse con un servidor central de API con el certificado adquirido. Este servidor proporciona un token a la aplicación web que se utilizará para autenticarse y comunicarse con otro recurso...
hecha 05.02.2016 - 20:55
1
respuesta

Volver a firmar el certificado usando un algoritmo de hash diferente

Considere un certificado usado por una Autoridad de Certificación. Esto está actualmente hash utilizando SHA-1. Me gustaría mantener la misma clave pública / privada para esto, pero hash con SHA-256. Por hash it quiero decir hash la sección tb...
hecha 28.01.2016 - 17:45
1
respuesta

¿Por qué no se recomienda usar la validez permanente del certificado para la clave pública [duplicado]

Como sabemos, no se recomienda proporcionar una validez permanente del certificado para la clave pública. No se por que ¿Podría darme algunas razones?     
hecha 03.02.2016 - 20:57
2
respuestas

¿Hay un formato de certificado PKCS que firme datos ASCII?

¿Ya existe un PKCS #x que fue diseñado para firmar datos ASCII y protegerlos de la manipulación? Originalmente fui guiado a PKCS # 7, pero según las publicaciones aquí parece que los datos no están firmados, solo la información de la CRL. No me...
hecha 09.06.2015 - 02:35
1
respuesta

¿Se usa el algoritmo para firmar definido por el certificado?

¿Utilizando el certificado pfx para firmar o cifrar, el algoritmo utilizado (rsa-1_5, rsa-oaep-mgf1p, etc.) se define dentro del certificado pfx? ¿El certificado tiene información sobre los algoritmos utilizados? ¿O está totalmente definid...
hecha 26.08.2015 - 14:58
1
respuesta

¿Cómo ver la diferencia absoluta entre los certificados DV y OV? [duplicar]

Sé que los navegadores no muestran ninguna diferencia para el usuario entre los certificados OV y DV, pero ¿cuál es una forma segura de averiguar si un certificado ES o ISNT es un certificado OV? Además, ¿existen diferencias técnicas en el...
hecha 30.08.2015 - 12:25
1
respuesta

Certificados de máquina para acceder a una aplicación web en IIS solo desde un cliente de PC específico

Tenemos una aplicación web ASP.NET que se ejecuta en IIS, con aproximadamente 200 usuarios, algunos están dentro de nuestra LAN y otros están fuera de nuestra LAN. Cada usuario tiene una cuenta de usuario y una contraseña para iniciar sesión....
hecha 18.05.2015 - 21:50