Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Autentificación basada en clave pública de servidor multiusuario

Entonces, digamos que tenemos a Alice, John, Peter y Bob. Alice, John y Bob conocen la clave pública de Peter y confían en Peter. Alice quiere conectarse al servidor de Bob, por lo que presenta su clave pública, que fue firmada por Peter. Bob co...
hecha 14.05.2016 - 21:00
1
respuesta

¿soporta openssh la autenticación mediante el uso de huellas digitales de claves públicas?

Cisco tiene dos formas de habilitar la autenticación de clave pública: usar clave pública y usar hash de clave pública . ip ssh pubkey-chain username <user> key-string <public key> OR kye-hash <public key MD5...
hecha 23.06.2016 - 12:58
1
respuesta

Autentificando a un usuario verificando una firma

Fondo Estoy configurando una API que se utilizará principalmente a través de HTTPS (solo las llamadas que no necesiten seguridad alguna, por lo tanto, están disponibles a través de HTTP). Algunos aspectos de la misma deben ser accedidos solo...
hecha 18.01.2016 - 17:26
1
respuesta

Dos entidades emisoras de certificados en una PKI de dos niveles (Windows Server 2012)

Estoy planeando configurar PKI de dos niveles en mi entorno. Tenemos dos sitios remotos conectados a través de una VPN. Creo que está bien configurar tanto la CA raíz como la CA emisora en el primer sitio. Pero, por ejemplo, tengo un servidor...
hecha 23.02.2016 - 12:23
1
respuesta

¿Es seguro publicar mi clave privada de desarrollo?

Para mi entorno de desarrollo, los siguientes tres archivos SSL me permiten acceder a mi aplicación desde enlace en mi máquina local. clave privada: server.key Solicitud de firma de certificado: server.csr Certificado aut...
hecha 21.11.2015 - 16:05
2
respuestas

Verificación del cliente con PKCS # 7

Cuando un cliente le envía un archivo pkcs # 7 para comunicarse con usted, ¿esto se debe a que el archivo tiene su clave pública (certificado) y su cadena y para evitar la confusión de su lado, qué debe haber en su almacén de confianza? Nota:...
hecha 03.03.2016 - 12:06
1
respuesta

Validación de certificado de firma de código por Java

A pesar de varias búsquedas en la web, no puedo encontrar una explicación precisa sobre la validación de certificados de firma de código por parte de Java. Me pregunto si el certificado de firma de código (el "certificado final") ya debe esta...
hecha 22.09.2015 - 14:23
1
respuesta

¿Por qué no se recomienda usar la validez permanente del certificado para la clave pública [duplicado]

Como sabemos, no se recomienda proporcionar una validez permanente del certificado para la clave pública. No se por que ¿Podría darme algunas razones?     
hecha 03.02.2016 - 21:57
1
respuesta

Https efectos de cambio de certificado en canales seguros establecidos

Tengo una pregunta con respecto a los cambios de certificados https. ¿Alguien sabe algún efecto secundario al cambiar el certificado, uno firmado con RSASHA1 a uno firmado con RSASHA256 por ejemplo, mientras que los usuarios ya han establecido c...
hecha 09.03.2015 - 11:00
1
respuesta

¿Se puede distribuir un archivo PKCS12 en un canal inseguro?

¿El PKCS12 es tan seguro como la contraseña que protege las claves privadas? ¿Puedo distribuir el archivo p12 a través de un canal inseguro?     
hecha 27.01.2015 - 15:57