Preguntas con etiqueta 'csr'

1
respuesta

Fecha de caducidad / fecha de validez de CSR

Si creo una CSR con openssl y establezco el día de vencimiento en 5 años, ¿es posible que la AC firmante establezca la fecha de vencimiento en un año? ¿Cuál tiene prioridad? EDIT: ok, creo que la respuesta de la publicación de StackOverflow r...
hecha 16.08.2017 - 16:45
1
respuesta

¿Cuál es el riesgo de que alguien intercepte mi CSR y mi clave privada?

En el proceso de obtención de un certificado SSL, generé un CSR y la clave privada y, por algún motivo, tuve que compartirlos. ¿Qué podría hacer una persona maliciosa con esos dos archivos?     
hecha 27.09.2017 - 23:01
1
respuesta

¿La información de clave pública del sujeto debe ser la misma en 2 certificados diferentes creados desde la misma CSR?

Recientemente, he trabajado en la configuración de la fijación de certificados para nuestra aplicación móvil. Estoy usando el hash de la información de clave pública del sujeto (SPKI) para el anclaje. Ahora, tenía la impresión de que SPKI será e...
hecha 21.12.2017 - 07:06
1
respuesta

¿Por qué no aparece SubjectAltName en mi CSR?

¿El CSR generado contiene el SubjectAltName ? He configurado el archivo openssl.cnf para admitir extensiones y cuando vuelco el CSR puedo ver que el sujeto está disponible, no el SubjectAltName Así es como se genera la CSR: openssl req -ne...
hecha 19.01.2016 - 13:46
1
respuesta

¿Por qué la CSR contiene una curva explícita al generar una clave privada con genpkey?

Cuando generé la clave SSL usando ecparam, obtuve un CSR con una curva con nombre: $ openssl ecparam -genkey -out ecparam.key -name prime256v1 $ openssl req -new -sha256 -key ecparam.key -out ecparam.csr -subj "/CN=Test" $ openssl req -text -i...
hecha 20.01.2017 - 12:31
1
respuesta

¿Cómo se relacionan PKCS # 10 y x509?

No puedo entenderlos usando los RFC. ¿Alguien puede ayudar? Cuando uso esta función, enlace , ¿estoy creando un PKCS? # 10 formato CSR?     
hecha 15.04.2016 - 06:32
1
respuesta

CSR no válido cuando se utilizan las herramientas web de Let's Encrypt

He creado una CSR utilizando IIS. Cuando pegue el texto aquí ... enlace ... se valida correctamente. Pero cuando uso las herramientas de Let's Encrypt aquí ... enlace enlace ... ambas herramientas dicen que la CSR no es v...
hecha 03.01.2017 - 23:46
1
respuesta

Comprobación del certificado devuelto por la CA

Si un cliente envía un CSR a la CA y recupera un certificado firmado por la CA, entonces es una práctica estándar que el cliente verifique si el certificado está efectivamente firmado por la CA o si el cliente puede confiar en la CA & asuma...
hecha 07.10.2016 - 07:48
1
respuesta

Varios CSR de la misma clave privada

Considera que genero una nueva clave privada no revelada usando openssl: openssl genrsa -out personal.key 2048 Luego genero las múltiples solicitudes de CSR (llamadas csr1.csr y csr2.csr ): openssl req -new -sha256 -ke...
hecha 22.06.2018 - 10:29
2
respuestas

algoritmo de firma de CA vs algoritmo de clave pública de certificado

¿Existe alguna restricción en el algoritmo de firma de CA con respecto al algoritmo público en el certificado real del servidor / dispositivo? Por ejemplo, ¿puede un certificado ECDHE_ECDSA_ * estar firmado por una CA con RSA y aún estar dentro...
hecha 09.06.2017 - 06:07