Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

Cómo crear y utilizar correctamente certificados y certificados de CA

Estoy tratando de crear un entorno con CAs con firma cruzada, y verificar un certificado emitido contra una de las CA, todas usando openssl . Lo mejor que obtuve hasta ahora es obtener openssl en un bucle sin fin mientras se verific...
hecha 08.08.2016 - 11:18
3
respuestas

¿Cómo afectará la desaprobación de SHA1 a las CA internas?

Estoy escuchando que los avisos de Depresión SHA1 de MS / CHROME solo se aplican a certificados que son parte de un programa raíz de confianza pública. Esto hace que uno crea que IE tendrá una nueva lógica incorporada que le permita distinguir c...
hecha 20.09.2014 - 13:54
2
respuestas

Comprobación de revocación del certificado SSL

En el protocolo SSL no veo dónde se verifica el certificado para el estado de revocación. enlace ¿La revocación del certificado y la verificación de estado no están implementadas en el protocolo SSL?     
hecha 24.01.2011 - 06:10
12
respuestas

¿Cómo puedo compartir archivos con otras personas utilizando la nube de forma segura?

Me gustaría usar un dropbox porque es fácil y conveniente. Pero quiero cifrar los archivos con la clave pública del destinatario deseado, para que él sea el único que pueda acceder a los datos en el archivo. No he encontrado un mecanismo fáci...
hecha 30.12.2011 - 12:42
1
respuesta

¿Se ha revocado la clave de firma de Windows de D-Link filtrada?

Las noticias recientes se rompieron en cuanto a que D-Link publicaba erróneamente una clave privada de firma de código como parte de un marco de código abierto:    La clave D-Link se filtró a fines de febrero y expiró el 3 de septiembre, pare...
hecha 20.09.2015 - 16:00
3
respuestas

¿Puedo exponer una clave privada OpenPGP protegida por frase de contraseña? [duplicar]

He creado un par de claves de 4096 bits usando GnuPG. ¿Puedo exponer la clave privada protegida por frase de contraseña a un sistema que no sea de confianza? P.ej. ¿Puedo poner esa clave en mi cuenta de Dropbox o enviarla a mí mismo como un...
hecha 06.07.2015 - 13:14
2
respuestas

¿Qué daño se podría hacer si un certificado malintencionado tuviera un “Identificador de clave del sujeto” idéntico?

Estoy viendo el Subject Key Identifier atributo de un Certificado de CA y estoy tratando de entender el rol que desempeña en la validación e inferir cómo la validación del software cliente podría hacer que no funcione correctamente....
hecha 10.01.2013 - 00:13
3
respuestas

¿Por qué OpenVPN requiere compartir certificados de forma segura con los clientes?

Los documentos ubuntu en OpenVPN tienen esta parte en las instrucciones:    Copie los siguientes archivos al cliente:       /etc/openvpn/ca.crt    /etc/openvpn/easy-rsa/keys/hostname.crt    /etc/openvpn/easy-rsa/keys/hostname.key    /e...
hecha 02.03.2012 - 20:58
3
respuestas

¿Por qué los certificados SSL solo son válidos a partir de una fecha determinada?

Cada certificado SSL es válido desde una fecha específica hasta la fecha de caducidad. ¿Cuál es el punto en esa fecha "válida desde"? ¿Por qué queremos que un certificado solo sea válido después de una fecha específica?     
hecha 05.03.2013 - 12:54
1
respuesta

Restablecer el almacén de certificados de confianza de Windows a su valor predeterminado

A lo largo del tiempo, instalé varios certificados de CA de confianza adicionales en el almacén de confianza de Windows, a veces porque una aplicación me impulsó a hacerlo, otras veces para desarrollo y pruebas. ¿Hay algún comando para restau...
hecha 22.10.2014 - 07:29