Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Es el pfx que contiene ssl el mismo pfx que se usa para firmar una aplicación

Tengo un certificado ssl en un pfx. Estoy usando esto para asegurar una aplicación https. ¿Se puede utilizar este mismo pfx para firmar un exe? La razón por la que pregunto es que este pfx se envía con la aplicación y el dominio apunta a loca...
hecha 07.10.2016 - 14:21
1
respuesta

¿Cómo implementar correctamente la conexión encriptada entre dos partes que confían entre sí con SSL?

Me gustaría tener una conexión confiable (como en TCP) cifrada (autenticidad, integridad, confidencialidad) entre el programa A y el programa B. Soy el creador de A y B. Quiero A para comunicarse solo con B y viceversa. A y B no tienen intenci...
hecha 13.01.2017 - 23:29
1
respuesta

startssl cert correo electrónico para recibir el código de verificación

Me gustaría configurar AD FS en mi laboratorio y uno de los requisitos previos es tener "un certificado de confianza pública para la autenticación del servidor SSL" hasta el momento tan bueno. Encontré enlace y parece que primero tendría que r...
hecha 13.12.2016 - 16:00
1
respuesta

¿Los certificados proporcionan algún beneficio para la integridad del sub-recurso?

¿Cuáles serían los posibles vectores de ataque si un navegador ignorara los certificados al realizar una solicitud de red que se verifique a través de la integridad del sub-recurso ? Como ejemplo, digamos que tenía la etiqueta de script: &...
hecha 10.12.2016 - 05:10
1
respuesta

RSA o ECDHE para establecimiento de clave?

Recientemente, he estado buscando PKI y certificados, y TLS 1.2 como parte de mi estudio de criptografía. Entiendo que la clave pública incluida en el certificado de un sitio web es la clave que se utiliza para establecer una clave de sesión ent...
hecha 04.02.2017 - 17:54
1
respuesta

Use el certificado CA generado externamente para firmar CSR en OpenSSL

¿Me pregunto si es posible usar una CA raíz generada externamente (y por una interna CA interna creada con otra herramienta) y usarla con OpenSSL para firmar un CSR? Las guías que estoy leyendo sobre cómo crear mi propio detalle de autoridad...
hecha 25.05.2016 - 22:25
2
respuestas

¿Es posible enviar una solicitud cURL con SSL sin la clave privada?

Estoy desarrollando un servicio para un cliente que, en función de sus necesidades, debe tener autenticación basada en certificados de cliente . Me enviaron 2 archivos, uno es el certificado que enviarán en la solicitud en formato .cer...
hecha 08.08.2016 - 22:35
2
respuestas

Certificado extraño en llavero

He encontrado un certificado extraño en el llavero osx. No recuerdo haberlo instalado y está marcado como "fue firmado por una autoridad desconocida". Se instaló en mi llavero de inicio de sesión y "parece" estar relacionado con Akamai, pe...
hecha 07.08.2016 - 22:56
2
respuestas

¿Cuál es la diferencia entre “Algoritmo de clave pública” y “Algoritmo de firma” en la salida de OpenSSL?

Si la salida es: - ➜ $?=0 % openssl x509 -noout -in ./cert -text | grep Algo Signature Algorithm: sha256WithRSAEncryption Public Key Algorithm: id-ecPublicKey Signature Algorithm: sha256WithRSAEncryption ¿Significa q...
hecha 03.11.2016 - 04:53
2
respuestas

Sitio web seguro con certificado de máquina único

¿Es posible permitir el acceso a un sitio web solo para clientes específicos en máquinas específicas? No soy un experto en seguridad, pero una idea que tuve fue generar un certificado que funcionaría solo en una máquina específica (por lo tan...
hecha 21.09.2016 - 12:43