Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Estructura de seguridad de una API

Llevo 8 meses desarrollando una aplicación web y API. Implementé las credenciales del cliente OAuth 2.0 para la autenticación. Y ahora tengo que implementar TLS a mis APIs. He estado lidiando con implementaciones de seguridad SSL / TLS durante d...
hecha 14.04.2015 - 16:34
3
respuestas

uso de PKI en un clúster; ¿Por instancia de aplicación o por aplicación?

Tengo un clúster con nodos (llamémoslos A y B por ejemplo) ejecutando microservicios idénticos (1, 2 y 3, por lo que la aplicación 2 que se ejecuta en el nodo A se llama A2). Las aplicaciones con los mismos números son completamente idénticas....
hecha 11.06.2015 - 14:11
1
respuesta

Creando un certificado autofirmado para localhost y confiando completamente

Como complemento de una aplicación web, planeamos tener una aplicación de nodo ejecutándose como un servicio de Windows ejecutándose en la computadora cliente. Esto ejecutará un pequeño servidor web que escuchará en el puerto XXXX la información...
hecha 29.04.2016 - 08:36
1
respuesta

¿Cómo debe ser el nombre de un archivo de CRL cuando se generan las CRL "nuevas" y "delta"?

Sospecho que mi configuración de revocación de CRL del servidor de certificados de Windows 20012 es incorrecta cada vez que genero una nueva CRL o una nueva Delta, solo se generan un máximo de 3 archivos. Cuando creé la raíz sin conexión (e...
hecha 08.01.2013 - 01:30
1
respuesta

Arquitectura de cliente / servidor sin inicio de sesión (iOS)

Actualmente estoy en la fase de planificación de un proyecto que implica un servicio sin inicio de sesión. Los usuarios se identificarían por un ID de dispositivo único creado en el cliente (ios). ¿Cuáles son los problemas de seguridad?...
hecha 25.07.2012 - 19:13
1
respuesta

¿Qué son los certificados de atributo? ¿Por qué alguien particiona un certificado por códigos de razón?

En " Cómo funciona la revocación de certificados " una breve mención de La partición del certificado de atributo y del código de razón se realiza:    Si es validado por un cliente que admite CRL particionadas e indirectas,   La extensión IDP...
hecha 02.06.2012 - 03:19
1
respuesta

Uso de NameConstrains en un certificado de CA

Estoy tratando de hacer algo similar a lo que se ha señalado en esta buena respuesta de Jonathon Reinhart . Tengo un certificado de CA con Name Constrains ( RFC ): Permitted [1]Subtrees (0..0): DNS Name=valid.com Excl...
hecha 05.02.2018 - 17:02
1
respuesta

¿Es el archivo de almacén de claves (server.jks), mi archivo de clave privada?

Mi tarea es convertir .p7b a .pfx . Sería genial, si pudieras proporcionarme algunos consejos. A continuación se muestran los pasos que utilicé para generar el archivo .p7b : Generé un archivo .jks (almacén de c...
hecha 30.06.2014 - 12:37
1
respuesta

Windows: almacén de certificados predeterminado de la cuenta de servicio

Estoy escribiendo una aplicación web que se conecta a servicios web externos. Los servicios web externos sirven un certificado intermedio firmado por Thawte SGC CA - G2 . Cuando configuro IIS para ejecutar la aplicación web usando la cu...
hecha 07.05.2014 - 23:22
1
respuesta

¿Cómo puedo usar la firma cruzada X.509 para reemplazar una CA?

Tengo una CA autofirmada para la cual quiero rotar la clave. Quiero usar firma cruzada para facilitar esto, con reemplazo gradual del certificado en los clientes para que aún puedan comunicarse. Estoy usando cfssl , pero no puedo averiguar...
hecha 08.12.2018 - 17:27