Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Cómo puede ser válido un certificado en el modelo híbrido pero no en el modelo en cadena?

¡Todas las fechas en formato europeo! Estoy aprendiendo sobre modelos de validez, pero la solución para esta tarea me confunde. Traducción:  Losdatosrelevantesparaloscertificadosaplicablessemuestranacontinuación.  Supongamosquetodaslasfi...
hecha 19.11.2012 - 11:34
1
respuesta

¿Cómo se puede emitir un certificado de intranet de confianza si se están eliminando gradualmente?

Acabo de ver este artículo sobre eliminación gradual de nombres de intranet en certificados SSL . Sin embargo, las CA como como esta afirman que aún las emiten y serán "Confiables por todos los navegadores populares ", aunque estén listado...
hecha 19.01.2014 - 13:25
1
respuesta

construcción de ruta de certificación SSL

Fondo Algunos certificados SSL tienen dos rutas de certificación. En otras palabras: la cadena de confianza puede tomar dos caminos. Instalé todos los certificados para una ruta pero eso dio un error de HTTPS en algunos dispositivos más antig...
hecha 10.09.2015 - 09:20
1
respuesta

¿Debo instalar mi Autoridad de certificación subordinada en el controlador de dominio? ¿Por qué?

Debo instalar una PKI en mi organización. Trabajo en un entorno de windows. Ya he establecido una CA fuera de línea. Ahora debo instalar una CA subordinada. Tengo la opción de instalar la CA subordinada en un controlador de dominio o en un servi...
hecha 27.12.2014 - 12:30
2
respuestas

¿Qué sistemas de cifrado y firma (¿no?) permiten una negación plausible de la clave de OP que se está utilizando?

Necesito evitar que Mallory haga coincidir ciegamente el cifrado y firme las claves de los mensajes Escenario hipotético: Un usuario crea una clave pública Existe una carga útil cifrada o firmada. Con solo una clave pública y una carg...
hecha 07.01.2015 - 20:05
2
respuestas

PKI / ¿Por qué Microsoft requiere mi certificado antes de cifrar un correo electrónico?

Microsoft no permite enviar mensajes cifrados de clave pública mediante Outlook 2003-2012 en entornos Windows 7-8x sin crear primero su propia identificación digital o clave privada para firmar. Por Microsoft , antes de cifrar un correo elec...
hecha 30.04.2015 - 19:29
1
respuesta

¿Cómo interactúa un desarrollador con el Certificado de Microsoft * Servicios web *

Los Servicios web de certificados de Microsoft son un servicio web HTTPS (WS-Trust) que no tiene dependencia de Kerberos y se puede usar en una variedad de dispositivos. Esto es nuevo en Windows 2008 y es independiente del sistema de solicitud d...
hecha 18.01.2013 - 23:04
0
respuestas

¿Qué está deteniendo a DANE? [cerrado]

Tal como lo entiendo, DANE ( RFC 6698 ) es un candidato prometedor para abordar los problemas con los anclajes actuales de TLS Trust. es decir, anclas de confianza). Mi intento de explicar el problema: Actualmente, las CA son anclajes de...
hecha 22.07.2014 - 21:06
4
respuestas

¿Es necesario que el certificado del sitio web tenga una URL del sitio?

Mientras trabajaba en un escenario, recibí el mensaje de error "Los certificados del servidor no coinciden con la URL". ¿Es necesario que el certificado otorgado desde el sitio web tenga su URL? ¿Es necesario que el certificado tenga el nombr...
hecha 01.07.2015 - 10:19
3
respuestas

¿Qué beneficio tiene agregar una contraseña a su clave SSH?

Si ejecuta el siguiente comando en una máquina Linux / Unix, entre otras cosas, recibirá una solicitud de contraseña: $ ssh-keygen -t dsa Enter passphrase (empty for no passphrase): ¿Qué hace realmente la adición de una contraseña a su cla...
hecha 21.05.2014 - 20:02