Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

¿Por qué no hay error de certificado al visitar google.net aunque presenta un certificado emitido para google.com?

La siguiente salida muestra que google.net está presentando un certificado que se ha emitido a www.google.com . $ openssl s_client -connect google.net:443 < /dev/null > out.txt 2>&1; cat out.txt depth=2 /C=US/O=GeoTru...
hecha 10.07.2017 - 05:55
2
respuestas

¿Cuál es la diferencia entre el número de serie y la huella digital?

Tengo problemas para entender cuál es la diferencia entre el número de serie de un certificado y su hash SHA1. La MSDN dice:    Número de serie Un número que identifica de forma única el certificado y   es emitido por la autoridad de cer...
hecha 10.05.2013 - 12:35
2
respuestas

¿Cuál es la diferencia entre X.509 y el certificado PKCS # 7?

¿Estoy corrigiendo el archivo de llamada con la extensión de archivo .p7b guardada como 'Estándar de sintaxis criptográfica de mensajes - Certificados PKCS # 7 (.P7B)' en Windows - un 'certificado PKCS # 7'? ¿O es mejor llamarlo 'Certificado X...
hecha 18.11.2014 - 23:56
2
respuestas

¿Cuál es la diferencia entre los certificados SSL y X.509?

Usé openssl para crear un certificado X.509 pero no entiendo muy bien la relación entre un X.509 y un certificado SSL. ¿Son lo mismo? ¿Es un certificado SSL solo un certificado X.509 que se usa para SSL?     
hecha 08.05.2013 - 16:30
2
respuestas

¿Cómo configurar OpenSSH para usar x509 PKI para la autenticación?

No me refiero simplemente a poner la clave RSA pública de un certificado x.509 en ~/.ssh/authorized_keys . Estoy buscando una manera de configurar un ssh tal que los certificados x.509 firmados por una CA predefinida Se le otorgará automát...
hecha 06.02.2013 - 17:45
2
respuestas

¿Determine si la clave privada pertenece al certificado?

Dado un certificado¹ y un archivo de clave privada², ¿cómo puedo determinar si la clave pública en el certificado coincide con la clave privada? Mi idea inicial fue simplemente cifrar un texto con la clave pública en el certificado e intentar...
hecha 26.04.2014 - 05:11
2
respuestas

¿Puede un certificado SSL tener un período de validez más largo que el principal en la cadena X.509?

Cuando una cadena de certificados X.509 se compone de X1, X2 ... Xn y Xn es CA raíz, ¿Puede un certificado de nivel inferior tener una validez mayor? período que sus padres? Creo que el nivel inferior debe ser sub-rango adecuado de alto nivel al...
hecha 14.04.2016 - 14:57
1
respuesta

¿Qué usos clave requiere cada método de intercambio de claves?

Sólo estoy realmente preocupado por las claves RSA, por lo que los métodos de intercambio son RSA (generar una clave, cifrarla y enviarla) y [EC] DHE_RSA (generar una clave DH [EF] efímera, firmarla, y utilizarlo para el acuerdo clave). La op...
hecha 17.11.2012 - 00:02
2
respuestas

¿Los certificados SSL / X.509 cubren todos los puertos para un host?

¿O los certificados son específicos del host y del puerto (excepto los certificados de comodín)? Supongo que no lo están, porque se supone que deben verificar un dominio, pero al mismo tiempo nunca he visto a nadie ejecutar HTTPS en ningún pu...
hecha 10.07.2014 - 19:39
1
respuesta

¿Qué propiedades de un certificado X.509 deberían ser críticas y cuáles no?

La sección 4.2 de RFC5280 declara    Cada extensión en una      El certificado se designa como crítico o no crítico. UNA      El sistema que utiliza el certificado DEBE rechazar el certificado si encuentra      una extensión crítica que no...
hecha 15.02.2013 - 18:01