Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

¿Certificación cruzada entre mundos como X.509 y PGP?

Algunas veces puede ser ventajoso utilizar las relaciones de confianza existentes en un mundo de certificación, X.509 o PGP, para crear confianza en el otro mundo. En el nivel más bajo, siempre puedo tomar un certificado X.509 (por ejemplo, un c...
hecha 11.06.2015 - 14:17
2
respuestas

Verifique que una segunda conexión TLS proviene del mismo cliente

Me gustaría implementar una especie de esquema de confianza en el primer uso (TOFU) con TLS: Un cliente crea una clave y un certificado autofirmado. El cliente se conecta al servidor con este certificado. El servidor acepta la conexión y...
hecha 06.03.2017 - 14:25
2
respuestas

Falta las extensiones X509 con un certificado generado por openssl

Mi objetivo es crear un certificado con openssl similar a este generado con cfssl Certificate: Data: Version: 3 (0x2) Serial Number: 60:44:dc:0d:80:f4:54:55:e8:0d:95:61:f8:8f:b7:7e:f7:8d:29:69...
hecha 01.02.2017 - 15:23
2
respuestas

Equilibrador de carga y dos máquinas: ¿cuántos certificados SSL necesito?

Tenemos un equilibrador de carga frente a Internet. Está equilibrando la carga hacia dos sistemas detrás de él en el back-end que ejecuta apache. ¿Cuántos certificados SSL necesito comprar? - Uno solo para el equilibrador de carga - Uno pa...
hecha 25.04.2014 - 00:01
2
respuestas

Cadena de certificados de Gmail X.509

He preguntado sobre esto en varios foros, pero nunca obtuve una respuesta directa. Si el certificado raíz en una cadena de certificados tiene una huella digital diferente a la del certificado raíz disponible para descargar en el sitio web de la...
hecha 04.07.2015 - 09:28
2
respuestas

¿Puede un certificado de solo CN omitir una restricción de nombre si la entidad de certificación se desvía?

Estoy tratando de certificar de forma cruzada un certificado de emisor interno, agregando una restricción de nombre para nuestro dominio. Sin embargo, parece que un atacante podría pasar por alto esta protección al colocar el nombre de host d...
hecha 09.03.2016 - 19:47
3
respuestas

¿Por qué el RFC 5280 dicta que las CA no emitan certificados con números de serie negativos?

He intentado emitir un certificado que comienza con 8 a F pero he encontrado que es imposible, principalmente debido a la RFC:    El número de serie DEBE ser un número entero positivo asignado por la CA para   cada certificado DEBE ser único...
hecha 18.02.2014 - 17:06
1
respuesta

TLS: cómo saber que una URL de CRL no se modifica

Si un pirata informático lograría firmar un certificado con una clave robada (privada) de una CA y eliminaría o cambiaría la URL en la extensión CRL Distribution Points , y luego el certificado sería revocado por la CA, entonces, ¿cómo sabría u...
hecha 10.12.2015 - 21:56
1
respuesta

X.509 ¿Por qué el algoritmo de firma se agrega dos veces en el Certificado de atributo?

Al leer algunas partes de la especificación X.509, encontré la firma agregada dos veces: primero en AttributeCertificate como signatureAlgorithm y segundo en AttributeCertificateInfo como signature . ¿Podría explicarme...
hecha 10.03.2017 - 11:50
1
respuesta

Openssl agregando un número de teléfono o celular al nombre distinguido

En el archivo openssl.cnf, veo campos como countryName, stateOrProvinceName, etc., que normalmente están presentes en el distingue_name. ¿Dónde puedo obtener una lista de campos que se pueden agregar al nombre distinguido? Quiero agregar un n...
hecha 20.01.2015 - 13:16