Preguntas con etiqueta 'ocsp'

preguntas con etiqueta
1
respuesta

¿Puede emitir una respuesta OCSP una subca de la CA raíz que ha emitido el certificado?

¿Es posible esta infraestructura de clave pública de acuerdo con el RFC 6960 Online Status Status Certificate - OCSP, Respondedores autorizados ? La respuesta de OCSP para Cert se firma con un certificado emitido por Sub CA 2...
hecha 09.01.2017 - 11:02
1
respuesta

Revocación de la CA de confianza intermedia

Mi pregunta está relacionada con la revocación de la AC intermedia. Supongamos que tengo un dispositivo que realiza las comprobaciones de revocación en toda la cadena y asigna a las CA intermedias un nivel de confianza. Ahora supongamos que se r...
hecha 19.07.2016 - 17:55
1
respuesta

OCSP, CRLs, crlset - Entrega de revocación y ataques

Las respuestas de OCSP tienen un campo 'nextUpdate', que es el tiempo esperado para la nueva actualización de revocación y que la revocación actual puede considerarse válida. Las revocaciones pueden ser almacenadas en caché por los servidores de...
hecha 27.09.2018 - 08:10
0
respuestas

RFC6960 solicitó la definición del servicio ocsp

En RFC6960 ( enlace ) se escribe la información de la solicitud contiene el servicio solicitado y el respondedor de OCSP se verifica, si se solicita Se proporciona servicio. Pero cuando eché un vistazo a la especificación ASN.1 de OCSP ( enla...
hecha 05.12.2017 - 09:23
0
respuestas

Cisco ASA, OCSP

He configurado exitosamente OpenSSL OCSP respondedor con esta jerarquía: RootCA > Respondedor de OCSP (firmado por RootCA). He implementado un punto de confianza (denominado RootCA ) en el ASA con la clave pública de RootCA. Por lo tant...
hecha 25.04.2017 - 08:51
0
respuestas

Combinación de grapado OCSP y solicitud manual de OCSP del cliente [cerrado]

Actualmente, tengo una implementación en la que envío una solicitud OCSP en la función verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) para cada certificado intermedio y de entidad final. La función verify_callback se e...
hecha 03.01.2017 - 17:05
1
respuesta

dudas de OCSP sobre CA y el servicio de respuesta de OCSP

Mi pregunta es sobre esta imagen. Supongamos que el cliente es Alice y el servidor es Bob. Entonces, básicamente, estoy tratando de configurar un escenario ... Tengo un servidor remoto (Bob) que tiene un sitio web https. Hago: openssl s...
hecha 11.05.2017 - 22:34
1
respuesta

¿Desde donde puedo obtener una lista de certificados confiables para HTTPS?

Estoy usando OpenBSD con un navegador llamado Xombrero que no tiene certificados SSL de forma predeterminada. ¿Debo obtener los certificados del archivo /etc/ssl/certs.pem? (p. ej .: no confío en OCSP y no confío en que mi navegador web se ac...
hecha 13.01.2014 - 07:48
1
respuesta

¿Cómo puedo saber qué URL de OCSP se debe usar para un certificado con OpenSSL?

Tengo un archivo PEM que codifica el certificado de hoja de un sitio. Me gustaría comprobar que no se haya revocado consultando el servidor OCSP relevante, pero no sé qué URL usar. ¿Cómo puedo extraer la URL de OCSP del certificado?     
hecha 15.08.2017 - 12:30
1
respuesta

¿Cuál es la estrategia común para emitir solicitudes de OCSP?

Actualmente estoy definiendo una PKI para certificados de firma de código en un dispositivo integrado (sin conexión a Internet). Defino el comportamiento del emisor del certificado (autoridad de liberación de FW) así como el código de FW que aut...
hecha 11.06.2017 - 10:59