Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
4
respuestas

P12 - Extraer parte pública (certificado) sin conocer la contraseña de p12

Me gustaría extraer la parte pública de un P12 revocado que no me pertenece. No puedo abrirlo con KeyStore Explorer porque me piden la contraseña, ¿es posible con OpenSSL? La contraseña solo protege la (s) clave (s) privada (s), no el certifi...
hecha 13.02.2015 - 16:45
1
respuesta

¿La revocación del certificado de D-Link realmente solo invalidó 1 día (de una exposición de seis meses)?

Estoy tratando de envolver mi cabeza alrededor de OCSP revocationTime para el certificado de D-Link. I contesté recientemente otra pregunta y terminó redactando una línea de tiempo. Esa línea de tiempo es básicamente esto: Jul...
hecha 02.10.2015 - 16:02
2
respuestas

¿Contra qué protege tener una PKI interna de dos niveles?

Hay una gran cantidad de documentos de Mejores Prácticas que recomiendan tener una CA Raíz fuera de línea y una CA Subordinada Empresarial firmada por la raíz, para una infraestructura interna de Servicios de Certificación de Microsoft AD. No...
hecha 09.04.2013 - 21:31
2
respuestas

Corrija la configuración para generar una CA intermedia privada

Estoy usando 'xca' en Linux para configurar una CA privada. xca solo incluye plantillas para la CA raíz y la CA del usuario final, sin intermediarios. ¿Cuáles son las configuraciones correctas (campos y marcas) para una autoridad de certificació...
hecha 19.03.2017 - 22:42
2
respuestas

Administración de claves centralizada para IOS y firma de código de Android

¿Cuál es la mejor manera para que una empresa administre los certificados de firma de código? El valor predeterminado parece ser que las claves de Apple y Android se almacenan por cada desarrollador en sus máquinas. Veo sistemas como Amazon K...
hecha 30.11.2015 - 20:43
3
respuestas

¿Cómo un servidor SSL comprueba su identidad?

Este documento dice que una autenticación de respuesta de desafío prueba la identidad de los servidores. Pero, ¿es posible un hombre en el ataque central si el cliente no verifica el nombre de dominio? Por favor, ayúdame a entender esto.     
hecha 21.01.2011 - 05:44
3
respuestas

¿Por qué no se usa la clave pública del sujeto para el cifrado en SSL? [duplicar]

Según entiendo el funcionamiento de SSL, el cliente genera el secreto maestro previo y lo envía al servidor encriptado utilizando la clave pública del servidor. Ahora, ambas partes realizan algunos pasos para generar el secreto maestro y la cl...
hecha 09.11.2015 - 11:31
2
respuestas

OCSP y CRL: ¿Se especifican en CA o certificado de cliente?

Aquí hay un ejemplo de configuración PKI: * Root CA (offline) * Issuing CA * Client 1 * Client 2 Me gustaría especificar un punto de distribución de CRL para las CRL generadas por la CA raíz y una URL de OCSP para la CA emisora. P...
hecha 27.12.2011 - 14:57
3
respuestas

Mejores prácticas para los ID de usuario de GPG

¿Cuál es la mejor práctica para elegir los ID de usuario de GPG? He leído varios consejos, que a veces incluso se contradicen entre sí. Por ejemplo, he leído que uno no debe usar comentarios , porque no son parte de tu identidad. Pero estric...
hecha 12.09.2014 - 05:10
1
respuesta

openssl verificar firma

Para S / MIME, ahora sé que puedo verificar las firmas separadas de PKCS # 7 con: openssl smime -verify -in detachedsign.pem -content content.txt Pero ¿qué pasa con los mensajes que no son MIME? Así que si firmo el mensaje Hello, World!...
hecha 16.11.2011 - 17:22