Estamos evaluando zeromq para un modelo de editor / suscriptor donde el editor podría cambiar después de cada sesión. Las claves públicas deben ser distribuidas con antelación. Parece que zeromq tiene su propio formato de certificado que no util...
He escrito mi propio código con openssl para crear certificados. Para verificar este código, intenté reconstruir un certificado autofirmado generado por la línea de comando de openssl ...
openssl req -x509 -days 365 -new -out test.pem -key pri...
Tenemos una API para que los clientes B2B puedan acceder a nuestra plataforma.
Requerimos que cada cliente B2B tenga un certificado de cliente.
Este no es el certificado SSL de URL (https).
El CN del acceso de control de certificado de cliente d...
¿Cómo puedo grabar una aplicación que usa seguridad de OCSP con la ayuda de JMeter?
No puedo grabar la aplicación, es decir, una aplicación nativa con la ayuda de JMeter, ya que utiliza el protocolo OCSP por seguridad.
Me preguntaba si comparar el X509Certificate2.Thumbprint de dos certificados cuenta como una forma segura de identificar si un certificado es correcto o no.
Por supuesto, esto solo funcionaría para certificados específicos que la aplicaci...
Para DTLS con autenticación de cliente, el cliente debe enviar un mensaje CertificateVerify, que tiene la siguiente estructura:
struct {
digitally-signed struct {
opaque handshake_messages[handshake_messages_length];...
¿Es posible emitir un certificado con atributos diferentes que en la solicitud de firma de certificado? Tengo un par de llaves y generé un certificado. Solicitud con atributos extra. ¿Puede el CA / RA o alguien modificar la solicitud con mi par...
Intenté desesperadamente que mis clientes MQTT se conecten a mi agente MQTT, que está configurado con un certificado de una CA.
Para poder obtener el certificado de CA, he usado el comando letsencrypt python ( enlace )
./letsencrypt-auto c...
¿Existe supervisión para los registros de transparencia de certificados?
Por ejemplo, ¿un servicio web le envía un correo electrónico cada vez que se ve un nuevo certificado para un dominio específico en un registro de CT?
¿Por qué no se realiza la autenticación del cliente a través de KeyExchange como con el servidor, sino a través de un mensaje CertificateVerify ?
EDITAR: Para ser más claros:
Cuando se utiliza el intercambio de claves RSA, el cliente cifr...