Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

Revisar la firma cuando se publicará la próxima CRL después del final de la validez del certificado

Mi situación se ve así: Tengo que verificar la firma en el documento. Para esto esperaré cuando se publique la próxima CRL para verificar que el certificado involucrado no fue revocado. Pero, ¿qué sucede si el certificado finaliza (no Después...
hecha 09.01.2015 - 15:29
1
respuesta

Mac OS X: los certificados firmados por una empresa de confianza CA no se pueden verificar

Estoy intentando configurar un llavero en Apache Tomcat que contiene un certificado de servidor que fue firmado por un certificado de ca de raíz personalizado. (No estoy seguro de si la palabra correcta es costumbre, pero es un certificado raíz...
hecha 01.11.2014 - 18:28
2
respuestas

¿Cómo se restringen los certificados de uso de la "firma de certificado" a los dominios que pueden firmar?

Muchos sitios web grandes utilizan sus propios certificados de firma intermedios para generar certificados SSL para sus dominios. Los certificados intermedios son emitidos por las CA habituales, pero tienen un atributo de uso de clave "Firma de...
hecha 05.10.2014 - 10:48
1
respuesta

¿Es seguro mi certificado SSL sha1 si caducan antes de 2016?

De acuerdo con Google [1], si mi certificado SSL expira después de 2016 y en algunos puntos mostrará una advertencia. Pero, si todo mi certificado expiró antes de 2016, entonces asumo que no es necesario tomar ninguna medida para evitar la ad...
hecha 09.12.2014 - 04:30
2
respuestas

¿Por qué las autoridades de certificación a menudo requieren / usan múltiples intermediarios?

Supongo que esto está relacionado con ¿Qué es una autoridad de certificación intermedia? pero creo que mi pregunta es un poco diferente, así que la haré de todos modos. ¿Por qué la mayoría de las autoridades de certificación modernas (por e...
hecha 25.08.2014 - 22:54
1
respuesta

Seguridad / compromiso de VPN

Quiero obtener una VPN con uno de los proveedores conocidos. No sé mucho acerca de las VPN, pero sé que emiten certificados que usted descarga y autentica la conexión y, básicamente, le da acceso. Aunque tengo algunas preguntas. Cuando desc...
hecha 22.08.2014 - 03:11
1
respuesta

¿Las “Plantillas de certificado” se usan solo como una “Plantilla” o validan una solicitud de certificado?

Estoy tratando de aprender cómo las Plantillas de certificados de Microsoft interactúan con una solicitud de certificado, y solo puedo adivinar que toman una de las dos / tres formas: Simplemente ayudan al cliente a crear una solicitud, EKU...
hecha 07.07.2014 - 23:18
1
respuesta

¿Es posible crear una PKI solo para SMIME que * no pueda * usarse para SSL?

Supongamos que tengo una CA raíz que quiero compartir con terceros no confiables hostiles. Luego restringe esta raíz usando EKU específicos en la raíz. OID=1.3.6.1.5.5.7.3.4 ; Secure Email A continuación, cree una CA de política...
hecha 18.06.2014 - 16:35
1
respuesta

descifrado SSL sin instalar un certificado en cada cliente

Dado un proxy que realiza descifrado e inspección MITM SSL, ¿es posible instalar un certificado comodín (* .domain.com) en el proxy firmado por una CA raíz (como VeriSign o GoDaddy) para que los clientes no tengan ¿Tiene instalado un certificado...
hecha 05.06.2014 - 14:18
2
respuestas

Certificados autofirmados y solicitudes cURL internas

Estoy usando una API interna para algún software comercial que compramos y recomienda usar SSL cuando se utiliza la API; utiliza cURL para lograr esto y, por lo tanto, el usuario, la contraseña y la clave pasarán a la solicitud cURL...
hecha 29.09.2014 - 15:49