Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Qué están haciendo esos nulos bytes en el certificado del sujeto CN?

Mientras investigaba con certificados SSL, encontré algunos certificados extraños que contenían nulos en su campo de Asunto. Un ejemplo es www.refah - bank.ir (¿el gobierno iraní falsificó esta CA? Parece muy similar a una CA española, ex...
hecha 01.03.2013 - 11:52
1
respuesta

La diferencia entre el identificador de clave del sujeto y sha1Fingerprint en los certificados X509

Tengo algunos SW que extraen datos de certificados y SW utiliza OpenSSL. Estoy confundido cuál es la diferencia entre el subjectKeyIdentifier y el sha1Fingerprint . Ambos son valores hash. Mi intuición es que el subjectKeyIdentif...
hecha 24.12.2018 - 04:16
2
respuestas

Mi certificado S / MIME (creado con OpenSSL) no coincide con mi dirección de correo electrónico

Creé un certificado con OpenSSL y los siguientes comandos: openssl req -x509 -nodes -days 365 -subj '/C=DE/ST=state/L=city/CN=hostname' -newkey rsa:1024 -keyout mycert.pem -out mycert.pem openssl pkcs12 -export -out mycert.pfx -in myc...
hecha 09.02.2012 - 13:59
3
respuestas

¿Cómo y cuándo debo usar OpenSSL para la seguridad de TI? ¿Cómo entiendo la salida?

Estoy descubriendo OpenSSL, y ya lo usé para diagnosticar una conexión SMTP TLS defectuosa, pero me gustaría entender mejor y mejor la herramienta y cómo usarla.    ¿Qué recursos debo usar para comenzar a aprender esta herramienta? Estoy...
hecha 17.10.2011 - 22:45
1
respuesta

openssl ECDHE-RSA ... conjunto de cifrado seleccionado al utilizar el certificado de servidor RSA y el certificado de cliente ECDSA

La escena: s_server utilizando el certificado RSA. s_client usando el certificado ECC-ECDSA. Se requiere autenticación del cliente (opción -Verificar conjunto en s_server) El conjunto de cifrado seleccionado después del protocolo de...
hecha 24.09.2014 - 09:27
3
respuestas

haproxy con autenticación de certificado de cliente firmada por una CA 'común'

Disculpe si publiqué esto aquí incorrectamente, sé que la pregunta es en parte sobre el propio haproxy. Estoy configurando haproxy como un terminador SSL / equilibrador de carga frente a una API que debemos exponer a través de Internet a un c...
hecha 21.01.2015 - 11:22
2
respuestas

Usar un certificado verificado para firmar a otros

Esto se relaciona con PKI y certificados en general, pero los sitios web más específicamente. ¿Podría obtener un certificado verificado de una CA que esté firmado y con un buen uso, y luego utilizarlo para firmar sus propios certificados tal...
hecha 21.09.2012 - 20:42
1
respuesta

¿Por qué OpenVPN está usando ambos certificados y DH?

Estoy leyendo sobre OPENVPN y estoy un poco confundido. En el sitio web de instrucciones de OPENVPN, hay una guía de configuración paso a paso para generar certificados y parámetros diffie-hellman (DH). Sin embargo, no puedo ver por qué los cert...
hecha 21.08.2014 - 06:40
1
respuesta

¿Es seguro permitir que las aplicaciones apt-get instalen certificados raíz?

Recientemente instalé Pinta, un programa para el dibujo y la edición de imágenes, y como parte de la instalación, instaló 173 certificados raíz (ver más abajo). ¿Es una práctica normal hacerlo? ¿Para qué necesita estos certificados? Además, ¿...
hecha 16.08.2016 - 09:11
2
respuestas

¿Cuáles son las aplicaciones en tiempo real de una firma digital a largo plazo con marca de tiempo?

Quiero saber las aplicaciones en tiempo real que utilizan firmas digitales con marcas de tiempo. Especialmente me interesa conocer las aplicaciones en las que podemos confiar en un documento firmado antiguo que ahora está vencido.     
hecha 24.08.2012 - 07:15