Preguntas con etiqueta 'csr'

preguntas con etiqueta
2
respuestas

¿Por qué se supone que la generación de la Solicitud de firma de certificado (CSR) es específica de la plataforma / máquina?

He visto preguntas ¿Es cierto que los certificados solicitados con una CSR específica solo se pueden usar en la máquina donde se generó la CSR? y ¿Origen de la generación de CSR? y Generar código CSR en la máquina local ; También he visto...
hecha 22.04.2017 - 02:03
1
respuesta

Clave privada remota para autoridad de certificación

Fondo He estado jugando con la idea de usar una clave privada protegida envuelta por una API, como Azure KeyVault o Amazon KMS para firmar certificados para la infraestructura de clave privada interna. Conceptualmente, esto es similar a us...
hecha 17.03.2018 - 22:59
1
respuesta

Tener un CSR firmado dos veces

Para un cliente, debemos solicitar un certificado SSL, normalmente esto lo hará su mesa de ayuda y nosotros le brindaremos el CSR. Pero como el certificado anterior caducará pronto y su servicio de asistencia técnica necesita aproximadamente 7 d...
hecha 02.03.2016 - 10:08
0
respuestas

Cómo renovar automáticamente los certificados de cliente OpenVPN usando easyRSA

Tengo dispositivos integrados que están ubicados en diferentes cites y conectados a mi servidor OpenVPN. Inicializo mis dispositivos antes de implementarlos y coloco el par de certificado / clave a través de la red local. Cuando los dispositivos...
hecha 13.08.2018 - 11:24
0
respuestas

CSR y clave privada generadas dos veces pero aún propensas a ataques de ahogamiento

generamos la CSR y la clave privada Se instaló un certificado SSL y se clasificó como F porque nuestro servidor era propenso al ataque DROWN. De alguna manera, la clave privada era la misma que otra clave de un servidor existente que tiene SS...
hecha 16.02.2017 - 10:46
2
respuestas

¿Cómo y en qué contexto funciona la RSE?

Estoy tratando de entender el escenario en el que CSR (solicitud de firma de certificado) puede ser útil. Por favor, ayúdame a entender el concepto y uso.    Autenticación mutua En la autenticación del lado del cliente, donde un cliente g...
hecha 08.08.2017 - 20:00
1
respuesta

¿Cómo puede OpenSSL generar una CSR sin la clave pública?

Bien, los pasos generales para realizar una solicitud de firma de certificado son (como yo lo entiendo) de la siguiente manera: Generar un par de claves Poner mi información de identificación y la clave pública (o su hash) en un documento...
hecha 07.02.2017 - 19:17
3
respuestas

Firmar las solicitudes de la API con una clave privada: ¿Este escenario de entrega de claves parece seguro?

Soy un desarrollador de software pero un novato en lo que respecta a la seguridad en línea. La empresa A tiene algún software de escritorio utilizado por los clientes C y D (C no relacionado con D). La empresa B tiene un servicio web y tiene...
hecha 17.07.2017 - 12:02
1
respuesta

¿Qué comandos de OpenSSL actualizan el archivo de índice de la base de datos de CA?

¿Comprendí correctamente que cuando CSR se firma con la herramienta openssl x509 , no se está actualizando el archivo de índice de la base de datos de CA? Al contrario, al firmar con la herramienta openssl ca , el archivo de índice se está act...
hecha 03.05.2017 - 08:44
2
respuestas

¿Necesito generar una CSR en mi HSM con un uso de clave crítica de No Repudación?

Como antes, planeamos hacer lo siguiente: Acceda a nuestro HSM (Luna SA) Generar CSR Enviar CSR a un tercero CA Agregue el uso de clave crítica de no rechazo en el portal de terceros Envíe el CSR ahora firmado (clave pública a nuestr...
hecha 21.08.2017 - 09:56