Preguntas con etiqueta 'crl'

preguntas con etiqueta
1
respuesta

Preguntas con respecto a las CRL (producidas y no modificadas)

Tengo dos preguntas relacionadas con la seguridad de solicitar CRL. Mi primera pregunta es: ¿no deberían las CRL contener un campo producedAt al igual que las respuestas de OCSP? Esto aseguraría que un pirata informático no envíe una...
hecha 07.01.2016 - 22:43
1
respuesta

RemoveFromCRL y DeltaCRL

Tengo una pregunta sobre DeltaCRL con una entrada que contiene RemoveFromCRL reason. Al principio, PKI ha revocado el certificado con certificateHold reason. Y crea la siguiente CRL: Last Update: May 28 13:14:09 2015 GMT Nex...
hecha 31.05.2015 - 00:29
1
respuesta

"openssl crl" verificar da "Error al obtener el certificado de emisor CRL"

Archivo A: este es mi archivo CRL - enlace Archivo B: está firmado por este certificado: enlace Archivo C: el certificado de firma CRL ha sido emitido por esta CA enlace Archivo B & C están en el directorio dir1 Cuan...
hecha 02.12.2016 - 11:40
2
respuestas

¿Deben cuidarse los certificados comprometidos caducados si la hora siempre es correcta?

Estoy intentando configurar una CA para mi empresa y emitir a cada empleado un certificado digital y una clave privada. Me preocupa la revocación y el vencimiento. En mi caso, el certificado raíz de CA se usa para verificar las identidades de...
hecha 21.08.2014 - 13:47
1
respuesta

¿Podemos usar una CA para revocar certificados generados por otra CA?

Tengo una jerarquía de certificados que contiene: %código% root-cert (emitido desde server1-CA ) root-CA (emitido desde client1-cert ) server1-CA (emitido desde server2-CA ) root-CA...
hecha 11.01.2017 - 15:57
1
respuesta

¿De qué manera la comprobación de las CRL hace que los sitios sean menos seguros?

Con la agitación frenética del certificado resultante del fiasco Heartbleed [ drink! ], se ha hablado mucho sobre la revocación de certificados, y en particular sobre la política de verificación de certificados a través de CRL y OCSP. Una cos...
hecha 08.05.2014 - 09:40
1
respuesta

¿Por qué no establecer la CRL de la CA raíz para que la Sub-CA sea realmente larga?

Estoy diseñando una PKI AD-CS de dos niveles y, en lo que respecta a la CA raíz, me cuesta entender el período de validez de la CRL que se usa para validar las CA de las CA. La documentación parece recomendar 3 meses, 6 meses o 1 año, pero lo...
hecha 13.10.2016 - 17:25
1
respuesta

¿Qué CRL debe contener una CA crlDistributionPoint intermedia?

Dada una autoridad de certificado (CA) raíz y una CA intermedia firmada por la raíz: ¿Qué CRL deben contener los crlDistributionPoints para la CA intermedia? ¿La CRL de la CA raíz o la CRL de la CA intermedia? Tiene sentido que cada cert...
hecha 14.11.2015 - 19:53
1
respuesta

Cómo revocar certificados o generar archivos CRL con Keytool

No encontré cómo usar java keytool para revocar certificados o generar archivos CRL. ¿Es posible hacer eso con keytool? Si no, ¿cómo hacerlo con openssl?     
hecha 30.10.2015 - 16:43
1
respuesta

Métodos HTTP que se admitirán para la descarga de CRL

No pude encontrar en ninguna parte de las RFC qué métodos HTTP deben ser compatibles con las CA correspondientes para permitir que los usuarios descarguen CRL. ¿Cuáles son los métodos HTTP obligatorios (GET, HEAD, ...) para CRL?     
hecha 30.11.2016 - 12:52