Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

Ssl certificado cambiar de clave o revocar

Quiero asegurarme de comprender bien la situación en la que el certificado SSL está comprometido. Si pido una nueva clave, supongo que el certificado anterior seguirá siendo válido. Las futuras comunicaciones con el nuevo certificado serán vá...
hecha 07.02.2013 - 08:44
1
respuesta

Propósito de los certificados firmados y confiados por CA

Otra pregunta para principiantes, pero simplemente no obtengo el propósito de los certificados firmados y confiados por CA. Ya tenemos claves públicas / privadas, funciones hash para firmar / cifrar mensajes, ¿por qué necesitamos certificados?...
hecha 21.11.2011 - 22:59
2
respuestas

¿No es esto lo mismo que usar una autoridad de certificación?

Tomado de Wikipedia , este es el pretexto de mi pregunta:    Una autoridad de certificación (CA) es una organización que almacena pública   Las llaves y sus propietarios y todas las partes en una comunicación confían en este   Organización (...
hecha 03.07.2014 - 23:58
2
respuestas

Certificado de servidor SSL opcional

En RFC 6101 (Of SSLv3), En la página 22 ServerHello Certificate está marcado con * lo que significa mensajes opcionales o dependientes de la situación que no siempre se envían. Significa que el Certificado es opcional en e...
hecha 18.06.2014 - 12:24
1
respuesta

X.509 ¿Por qué el algoritmo de firma se agrega dos veces en el Certificado de atributo?

Al leer algunas partes de la especificación X.509, encontré la firma agregada dos veces: primero en AttributeCertificate como signatureAlgorithm y segundo en AttributeCertificateInfo como signature . ¿Podría explicarme...
hecha 10.03.2017 - 10:50
1
respuesta

¿Existe alguna herramienta que informe sobre el estado de PKI (fechas de CRL, vencimiento, etc.)?

Estoy buscando una herramienta que recorra el árbol AIA desde un nodo hoja y verifique todas las fechas y horas de CRL correspondientes. Idealmente, también verificará las versiones y las confianzas cruzadas. ¿Existe tal herramienta? Si no...
hecha 18.01.2017 - 16:32
1
respuesta

Mis certificados locales pueden haber sido comprometidos. ¿Qué hacer ahora? [cerrado]

Un atacante accedió a mi disco duro. Me preocupa que mis certificados raíz se hayan visto comprometidos o que se haya instalado un certificado fraudulento para realizar ataques MiTM contra mis conexiones SSL a través de mi enrutador o ISP. Al re...
hecha 25.05.2017 - 17:59
1
respuesta

¿Qué usos de claves mejorados se requieren para las tareas de infraestructura PKI? (OID para OSPF y firma de CRL, etc.)

Estoy creando una PKI restringida que especifica EKU para toda la jerarquía y quiero documentar los OID necesarios para las tareas de mantenimiento del árbol PKI. Entiendo que los clientes pueden no validar todo el árbol EKU, al igual que alg...
hecha 08.01.2013 - 00:08
2
respuestas

Usando el certificado de autofirma en internet

Básicamente, el propósito del certificado SSL es confiar en los demás. Si tengo una aplicación que solo unos pocos clientes que conozco pueden usar, ¿es suficiente generar autofirmas? ¿O realmente necesito firmar con un CA conocido como comodo?...
hecha 15.12.2015 - 01:22
1
respuesta

Openssl agregando un número de teléfono o celular al nombre distinguido

En el archivo openssl.cnf, veo campos como countryName, stateOrProvinceName, etc., que normalmente están presentes en el distingue_name. ¿Dónde puedo obtener una lista de campos que se pueden agregar al nombre distinguido? Quiero agregar un n...
hecha 20.01.2015 - 12:16