Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Cómo sabe el servidor que el remitente de CSR es un cliente aprobado?

Supongamos que tengo un servidor que proporciona una URL POST para enviar CSR. El certificado de respuesta se utilizará para la conexión posterior de autenticación de cliente-cert SSL. El problema es que cualquiera puede enviar un CSR al serv...
hecha 16.10.2014 - 10:01
1
respuesta

Forzar la autenticación EAP-TLS 1.2 con FreeRadius y OpenSSL

Trabajé con el protocolo de enlace TLS DHECE basado en un servidor FreeRADIUS y WPA_supplicant, ambos ejecutando OpenSSL 1.0.1j FIPS. Después de observar el tráfico de Wireshark, me doy cuenta de que el cliente envía un mensaje de bienvenida...
hecha 31.10.2014 - 00:12
1
respuesta

¿Debe protegerse una clave privada con una contraseña, incluso si el software que la usa necesita saber esa contraseña?

Tenemos un dispositivo integrado que ejecuta un servidor web. Ese servidor web utiliza HTTPS y, por lo tanto, tiene un certificado privado que está incorporado en el dispositivo. En este momento no estamos seguros de si esta clave privada debe e...
hecha 12.12.2014 - 15:40
2
respuestas

Problema con OpenSSL rechazando CA posiblemente debido a un número de serie de 12 dígitos

Trabajo como probador en una compañía de software de VoIP. Hemos tenido problemas con el uso de TLS para comunicarnos con ciertos teléfonos. Los teléfonos son de diferentes fabricantes pero ambos presentan el mismo problema. Para resumir lo más...
hecha 29.08.2014 - 19:40
1
respuesta

Prueba de verificación de firma digital

Estoy probando un sistema que implica actualizar una base de datos utilizando archivos enviados desde terceros. Estos archivos enviados desde partes externas son básicamente archivos planos grandes para actualizar una base de datos. El requisito...
hecha 14.07.2014 - 12:04
3
respuestas

Simplificando SMIME reutilizando la clave pública y privada en las cuentas de correo electrónico

Necesito simplificar (a costa de las características de seguridad) una implementación SMIME. ¿Cómo puedo generar una CSR que reutilice la misma clave pública y privada para más de una dirección de correo electrónico? En otras palabras, ten...
hecha 06.07.2014 - 18:54
1
respuesta

¿Desea renunciar a la CA raíz como SUB?

Imagínese que tengo una raíz de Microsoft sin conexión desde hace medio año, pero de repente quiero incluirla en la jerarquía de mi empresa, renunciando a ella con la raíz oficial de la empresa. Pero necesito que ambos sigan funcionando normalme...
hecha 14.06.2014 - 08:11
1
respuesta

¿Cómo puedo convertir un certificado de Windows en un formato PEM, que incluye la cadena + raíz?

Necesito importar un certificado en una inspección de Cisco Ironport for Web SSL. El único formato de entrada compatible es PEM. Según mi investigación, el formato PEM es compatible con todos los certificados de la cadena, pero no estoy segur...
hecha 31.12.2014 - 17:27
1
respuesta

Importar certificado al almacén de claves de Windows [cerrado]

Estoy usando nShield HSM para firmar con MS application / pdf y mi propia aplicación .Net. Mis pasos para su información: Crear pares de claves PKCS11 Crear un contenedor MSCAPI Importe la clave PKCS11 en el contenedor Después de esto...
hecha 29.12.2014 - 07:01
1
respuesta

Con respecto al archivo Openssl.config: ¿Cuál es la importancia de la coincidencia de políticas al crear un certificado autofirmado con la ayuda de este archivo?

Cuando intento revisar algún material para autofirmar un certificado, uno de los pasos me obligó a establecer las condiciones de la política en este archivo de configuración. Consulte: enlace La idea es que cuando selecciona policy_match...
hecha 19.07.2016 - 19:29