Preguntas con etiqueta 'certificates'

preguntas con etiqueta
0
respuestas

Web Scraper con certificados del lado del cliente [cerrado]

Estoy creando un raspador web que inicia sesión en sitios web, realiza algunas búsquedas y recopila resultados. Los sitios web en los que he iniciado sesión en este momento han sido bastante estándar. Se me ha notificado que el programa tendr...
hecha 11.01.2016 - 20:46
0
respuestas

Transparencia del certificado, método de extensión TLS para servir SCT

Tenía curiosidad por saber cómo proporcionar transparencia de certificados desde mi servidor web. Hay 3 maneras en que la información sobre la transparencia del certificado puede enviarse al navegador del cliente (Fuente: enlace ):    Exten...
hecha 17.08.2015 - 05:52
5
respuestas

¿Por qué los certificados están limitados en el tiempo?

Si un certificado tiene una duración limitada de, digamos, 5 años, pero se compromete de alguna manera después de 2 años, esperar los 3 años restantes para que se vuelva inválido no es una solución real al problema de la violación. (3 años es et...
hecha 15.05.2014 - 08:18
0
respuestas

¿Cómo creo un certificado de autenticación de cliente de producción para el Almacén de claves de Azure?

Estoy aprendiendo sobre Azure Key Vault , y uno de los escenarios que admite es autenticación de certificado, que puedes leer aquí . Las muestras explican cómo hacer un certificado autofirmado para las pruebas locales, en el que he trabajad...
hecha 24.02.2016 - 23:42
2
respuestas

Utilizando la autenticación mutua, ¿todavía debo preocuparme por la integridad del mensaje y el ataque de repetición?

Estoy tratando de asegurar una API REST, nuestra situación es que cada cliente que se conecte a esta API también tendrá un certificado firmado por nuestra propia CA. Debido a esto, creo que podemos usar el certificado del cliente como un mecanis...
hecha 25.02.2016 - 00:07
1
respuesta

Verificación de CRL con CA renovada

Me gustaría entender cómo se verifica la CRL y, por lo tanto, se verifica el certificado de la entidad final cuando hay un nuevo certificado y se han renovado las claves de la CA emisora. Supongamos que tengo la siguiente configuración: E...
hecha 26.10.2015 - 07:58
0
respuestas

Certificado PKI parcialmente válido, pero aún podemos iniciar sesión en nuestra aplicación [cerrado]

El usuario tiene una tarjeta PKI con un certificado PKI no válido (entre los dos certificados PKI - Se revoca un certificado (Dañado / Cancelado oficialmente) y otro certificado está activo) e intente iniciar sesión en Nuestra aplicación después...
hecha 30.10.2015 - 09:48
0
respuestas

Verificar solicitud usando el certificado X509 [cerrado]

Tengo un servidor SOAP . La solicitud de jabón que se recibe en el servidor tiene ws encabezados de seguridad . Los siguientes son los nodos principales de la solicitud XML. BinarySecurityToken (certificado X509PKIPathv1) Método de dig...
hecha 16.10.2015 - 12:53
1
respuesta

¿Cómo convierto un certificado GPG en un certificado CRT que pueda importarse al Administrador de certificados de Windows?

Tengo un certificado GPG de alguien utilizado para correo electrónico -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG/MacGPG2 v2.0.14 (Darwin) Me gustaría importar eso en el Administrador de certificados de Windows Porlotanto,puedous...
hecha 30.03.2015 - 17:42
1
respuesta

¿Qué bits de datos se revocan en una CRL? ¿Es el hash (CSR) o hash (firma CSR + PKI)

Entiendo que una CSR contiene la clave pública del cliente, y la respuesta es una versión firmada de esa CSR, con ciertos atributos (EKU, vencimiento) y otros atributos que la CA decide agregar arbitrariamente. Cuando se revoca una clave en u...
hecha 11.03.2015 - 18:59