Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

Diferentes versiones de SSL / TLS en subdominios usando un certificado comodín

Actualmente estoy en el proceso de implementar un sistema de pago seguro. Quiero que este sistema sea compatible con PCI y tenga implementada la versión más alta de TLS. El sistema actual tiene varios subdominios que utilizan un certificado c...
hecha 23.03.2017 - 09:19
1
respuesta

¿Certificados autofirmados SSL en desarrollo frente a certificado adquirido en producción?

Soy un desarrollador, he creado certificados autofirmados antes para mi trabajo. Esta vez, estoy involucrado hasta que salgo a vivir con toda la aplicación (normalmente había alguien más a cargo de esto). Preguntas: ¿Se puede usar cert...
hecha 26.01.2016 - 21:29
1
respuesta

Entendiendo cómo funciona la validación de certificados

Estoy usando Wireshark para comprender mejor cómo se establece una conexión SSL. Capturé el tráfico de visitar tres páginas: reddit, facebook y ésta. Todos los HTTPS por supuesto. Reddit: después de que el servidor envía Certificate , e...
hecha 02.03.2016 - 13:13
1
respuesta

Cómo detectar si una CA usó EV para un certificado usando openssl

Quiero descargar el certificado de un nombre de host particular y detectar si la CA usó EV (validación extendida) al emitirlo. Hasta ahora no he podido encontrar nada que identifique certificados como EV. ¿Hay alguna manera de lograr esto? ¿Idea...
hecha 07.05.2015 - 14:58
1
respuesta

SSL ¿está negociando un protocolo demasiado bajo?

Estoy tratando de diagnosticar un problema potencial de SSL / TLS entre un cliente Mac y un servidor Windows. He generado mi propio certificado raíz y he firmado un certificado para el servidor, e instalé el certificado raíz en el cliente Mac. C...
hecha 17.03.2016 - 21:29
2
respuestas

¿Por qué los certificados SSL de Comodo tienen dos CA intermedias (longitud de cadena 4)?

Los certificados de comodo como PositiveSSL tienen una longitud de cadena de 4, incluidos dos certificados de CA intermedios. ¿Cuál sería el beneficio para ellos, o para mí, de esta cadena de longitud en lugar de una longitud de cadena de 3 c...
hecha 12.10.2014 - 23:09
4
respuestas

¿Son los certificados de firma intermedios la única forma segura y práctica de administrar los certificados de cliente OpenVPN?

Mi organización necesita emitir (y revocar) certificados de clientes OpenVPN para las personas que trabajan de forma remota. Nuestro sistema se basa en una configuración estándar de OpenSSL CA y las herramientas easy-rsa, y todo el directorio...
hecha 06.02.2013 - 12:10
2
respuestas

Redireccionar dominios y la necesidad de múltiples certificados SSL

Si una URL del dominio está registrada con un .com ( www.example.com ) y nos gustaría reencaminar a este dominio desde un segundo nombre de dominio con un .com.tr ( www.example.com.tr ), ¿es esto posible? El dominio...
hecha 01.12.2015 - 13:55
1
respuesta

OpenSSL verifica si un certificado SSL tiene la firma SHA-1 o SHA256

¿Cómo compruebo si un certificado OpenSSL emitido para un sitio es SHA-1 o SHA-256? Tengo muchos sitios de intranet que utilizan certificados OpenSSL y estoy un poco confundido, ya que cuando verifico las propiedades del certificado, obtengo:...
hecha 24.11.2015 - 12:53
1
respuesta

X.509 pregunta de asignación de política de certificado

Así que estoy un poco confundido sobre el funcionamiento de asignaciones de políticas de certificados X.509 . Así que digamos que lo siguiente describe mi cadena de certificados: root CA ---> intermediary CA ---> client cert ¿La CA r...
hecha 10.03.2012 - 20:45