Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Squid SSL Bump - obteniendo un "emisor desconocido" a pesar de tener un certificado, ¿necesito CA?

Estoy usando pfSense en la puerta de enlace de mi red. Configuré Squid y habilité el filtrado HTTPS. Creé la CA interna y configuré Squid para usar esta CA interna para SSL Bump. Ahora el problema es cuando intento acceder a cualquier sitio,...
hecha 22.06.2015 - 13:14
1
respuesta

Extraiga el contenido del archivo PKCS7 en Java

Tengo una firma PKCS # 7 que tiene el tipo de contenido datos firmados e incorpora un documento XML, y tengo que extraer el documento XML de este archivo PKCS7. ¿Alguien sabe cómo hacerlo en java?     
hecha 24.06.2015 - 09:48
1
respuesta

Automatizar la firma de certificados en Linux

En una red privada, deseo automatizar la firma de nuevos clientes / servidores. Algo como esto: Se crea nuevo cliente (dockers & etc) El cliente crea una nueva clave privada y una CSR El cliente envía el CSR a un servidor diferent...
hecha 02.11.2015 - 06:54
1
respuesta

Necesita un certificado / clave sin formato para firmar archivos PDF a través de la aplicación Java. Pero los vendedores parecen vender solo HSM para esto. ¿Qué hacer?

Nuestra organización quiere comprar un certificado de firma digital para firmar documentos PDF financieros. Queremos automatizar este proceso, así que haremos que el código Java haga el trabajo de firma. Para eso, la única forma, supuestamente,...
hecha 03.11.2015 - 10:17
1
respuesta

¿La autenticación del cliente necesita que el servidor tenga un certificado intermedio?

Tengo un escenario en el que, en el envío de cliente, se envía un certificado de cliente emitido desde una raíz confiable. La ruta del cliente cert es como: Raíz de confianza    | ----- Emisor Intermedio              | ---- Certificado de client...
hecha 30.10.2015 - 06:30
2
respuestas

Seguro para almacenar datos encriptados con un archivo pfx (protegido por contraseña)

He creado un certificado autofirmado con el certificado New-SelfSignedCertificate de Powershell, con la intención de cifrar y almacenar un nombre de usuario / contraseña en público. Utilizando específicamente - New-SelfSignedCertificate -Te...
hecha 07.11.2015 - 05:46
3
respuestas

Autenticidad del documento PDF impreso desde Word

Mi complemento MS Word genera una vista previa en PDF del archivo DOCX en la PC cliente y carga ambos archivos al servidor. No puedo generar PDF en el servidor. ¿Hay alguna forma de asegurarse de que el PDF sea la versión impresa creada por e...
hecha 30.03.2015 - 08:16
1
respuesta

PKI: ¿Por qué la CA raíz está en la sección de CA intermedia?

No puedo entender por qué, cuando acepto "instalar" una CA raíz firmada y personalizada en el navegador IE, el certificado raíz termina en la sección "CA intermedia", en lugar de en la sección "CA raíz" en la contenedor de certificados del naveg...
hecha 29.12.2014 - 16:12
1
respuesta

¿Es posible restringir un certificado del lado del cliente (para autenticación web) válido solo para un nombre de sitio dado?

Si tengo 2 sitios web, a.example.com y b.example.com . Esos sitios usan TLS y SNI, y requieren la autenticación del cliente con certificados creados con mi propia CA. El caso de uso es que algunos clientes tienen acceso a *.ex...
hecha 19.02.2015 - 14:50
2
respuestas

¿Cómo simular al hombre en el ataque central en el emulador de Android?

Soy nuevo en el pen-testing. Ayer analicé una aplicación de Android usando dex2jar y vi una aplicación de Android implementada con una conexión https usando el administrador de confianza vacío. class miTM implements javax.net.ssl.X509TrustM...
hecha 12.08.2014 - 07:31