Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

Proteger el almacén de claves Java con una contraseña débil, ¿cuál es el riesgo?

A mi entender, el almacén de claves de Java contiene información de certificados, pero esta información es pública (es decir, otros certificados de máquinas en los que desea que confíe la máquina local). ¿Hay algo más aparte de esto que me es...
hecha 02.07.2014 - 08:49
1
respuesta

¿Por qué no usar el mismo certificado para el servidor web TLS y para iniciar sesión en SAML?

He leído un poco acerca de la configuración de shibboleth y recomendaciones para SAML en internet2 Entiendo que no es necesario firmar un certificado cuando se usa para SAML, porque en realidad solo se necesita la clave. Sin embargo, sigo v...
hecha 19.08.2015 - 12:36
2
respuestas

¿Debería compartirse un certificado de comodín ssl con una organización diferente que alberga un subdominio?

Estamos hospedando nuestro propio sitio seguro con un certificado comodín. Sin embargo, estamos trabajando con una compañía de marketing que proporciona páginas de destino en subdominios de nuestro dominio, en direcciones IP proporcionadas por s...
hecha 19.10.2015 - 18:47
1
respuesta

¿Puede un certificado tener múltiples cadenas y múltiples raíces autofirmadas?

El siguiente documento de MSFT tiene este párrafo:    Todas las cadenas de certificados posibles se crean utilizando certificados en caché local. Si ninguna de las cadenas de certificados termina en un autofirmado   certificado, CryptoAPI...
hecha 02.06.2012 - 03:14
2
respuestas

ASN.1: ENUMERATED vs INTEGER

De las especificaciones X.509: CRLReason ::= ENUMERATED { unspecified (0), keyCompromise (1), cACompromise (2), affiliationChanged (3), superseded (4...
hecha 14.10.2012 - 14:25
4
respuestas

¿Qué campos de un certificado sospechoso debo ver?

Viendo un certificado para un sitio web (en Windows / Google Chrome) veo que enumera los siguientes campos Versión número de serie algoritmo de firma Emisor Válido desde Válido para Asunto Clave pública Restricciones básicas...
hecha 16.12.2011 - 11:49
3
respuestas

Limitar la cadena del certificado raíz

Estoy jugando con la idea de ejecutar una mini-CA con mi sitio web (hobby), probablemente solo se use internamente con algunos desarrolladores selectos para correos electrónicos internos, autenticación de clientes, certificados de servidor de de...
hecha 01.10.2011 - 14:15
2
respuestas

Agregar datos personalizados en el certificado X.509

Estoy usando SSL con la autenticación del cliente. ¿Necesito enviar algunos datos adicionales mientras envío el certificado del cliente? ¿Puedo enviarlo en el certificado? ¿Puedo usar los campos de extensión en el certificado para eso? La cantid...
hecha 05.09.2012 - 08:20
2
respuestas

Extensiones para el certificado del servidor SSL

Tengo algunas preguntas sobre las extensiones X.509 v3. ¿Qué extensiones deberían aparecer en un certificado adecuado para un servidor SSL?     
hecha 08.01.2013 - 00:08
2
respuestas

¿Qué sucede si mi VPN se cae momentáneamente mientras uso una conexión SSL?

La situación Estoy en una oficina con una conexión que se enruta a través de un firewall BigIP, con intercepción SSL; nuestras computadoras tienen un certificado raíz para permitir los certificados de intercepción. Si navego por un sitio como...
hecha 14.09.2017 - 14:42