Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Existe algún mecanismo para auditar qué certificados firmados no se han revocado?

Actualmente estamos utilizando EasyRSA y OpenSSL para administrar nuestros certificados VPN de usuario para OpenVPN. El proceso que tenemos actualmente es: El usuario genera un CSR en su computadora portátil y nos lo envía para que lo firmem...
hecha 17.07.2014 - 14:02
2
respuestas

El certificado de autenticación del cliente no ha caducado, pero el certificado "padre" ES

Por lo tanto, tengo un certificado de autenticación de cliente instalado en las PC cliente, que no caducará por 5 años más. Desafortunadamente, el certificado en nuestra puerta de enlace que se usa para validar el certificado de cliente, expira...
hecha 16.07.2014 - 20:41
1
respuesta

Evalúe la firma de un certificado X509 en .NET

Este es mi escenario: Una CA firma un certificado con su clave privada y lo envía a un cliente a través de la respuesta https. Desde esta respuesta, el cliente crea una clase X509Certificate2, que representa el certificado en .NET X509Certi...
hecha 01.10.2013 - 13:30
1
respuesta

¿Cuáles son los beneficios (si los hay) de cambiar los certificados TLS con frecuencia?

Tal como lo entiendo, un certificado se usa solo para verificar la identidad del servidor. ¿Hay algún beneficio de seguridad al cambiarlos con frecuencia (una vez por semana, por ejemplo)? Si esto se hace para que se pueda negociar una nueva...
hecha 26.09.2013 - 17:05
2
respuestas

¿Es la fijación de certificados diferente a la fijación de CA?

Estoy tratando de entender si fijar un certificado significa esencialmente fijar la CA o si son diferentes. ¿Cómo?     
hecha 12.02.2014 - 01:06
3
respuestas

Usando clave pública / privada sin certificado firmado

Estoy trabajando en un programa java y ahora estoy trabajando en la seguridad de su red. Quiero usar una conexión segura ya que transfiere mucha información confidencial. En todas las guías de seguridad se menciona que siempre debe ir de manera...
hecha 05.02.2014 - 14:53
2
respuestas

Diferencia entre el certificado de encriptación y la verificación

¿Cuál es la diferencia entre el certificado de cifrado y el certificado de verificación en Outlook? Cuando se intercambian certificados, solo se requiere que se envíe un mensaje firmado digitalmente. Parece que el certificado de cifrado nunca se...
hecha 03.01.2013 - 15:07
3
respuestas

Si los certificados pueden usarse para regular el acceso

Estoy pensando en un mecanismo en el que necesito autenticar al cliente y controlar el acceso. Estoy pensando en utilizar SSL para este propósito. Quiero saber si el uso de SSL resuelve mi propósito. Mi problema es que mi llamado servidor sol...
hecha 31.05.2012 - 03:26
2
respuestas

Buscando orientación general sobre cómo proteger la aplicación de la API web para aplicaciones y usuarios de clientes

Tengo un servicio web creado con WebAPI que acepta solicitudes JSON y responde en consecuencia. La arquitectura central está construida pero no hay ninguna autenticación / autorización. Después de un montón de buscar y buscar en Google alrede...
hecha 04.04.2013 - 13:52
1
respuesta

x509: ¿deben coincidir el algoritmo de firma y el algoritmo de clave pública?

Tengo problemas para que Firefox envíe un mensaje cifrado mediante un certificado, y he descubierto que la única diferencia entre esta y otras que funcionan bien es que esta tiene una clave pública DSA mientras que las otras tienen una Clave RSA...
hecha 24.03.2013 - 16:40