Preguntas con etiqueta 'x.509'

preguntas con etiqueta
2
respuestas

OpenSSL x509: ¿Hay un orden en los campos de subjectName?

¿Hay una orden de respetar en el campo subjectName al crear un certificado x509 con el comando OpenSSL? En otras palabras, ¿cuáles son todas las posibilidades de mostrar el nombre de sujeto del certificado x509 en OpenSSL?     
hecha 15.07.2015 - 11:50
1
respuesta

usando commonName para DNS vs subjAltName

De acuerdo con enlace " [Usar el nombre de DNS como el nombre común está] desaprobado por ambos los foros de IETF y CA / B, y no se debe hacer. En su lugar, los nombres de DNS se deben colocar en los Nombres alternativos (SAN) del sujeto "...
hecha 07.10.2014 - 23:44
1
respuesta

X.509 pregunta de asignación de política de certificado

Así que estoy un poco confundido sobre el funcionamiento de asignaciones de políticas de certificados X.509 . Así que digamos que lo siguiente describe mi cadena de certificados: root CA ---> intermediary CA ---> client cert ¿La CA r...
hecha 10.03.2012 - 21:45
2
respuestas

¿Puede CA emitir un certificado sin CSR?

Mi pregunta es si la CA puede generar un par de llaves público / privado en nombre del solicitante y firmarlo con su propia clave privada. ¿Existe alguna forma o protocolo estándar para distribuir dicho certificado? Sé que el formato p1...
hecha 11.02.2015 - 13:43
2
respuestas

¿Por qué el certificado de clave pública “Trust anchor”? ¿Esto introduce un único punto de falla?

Cuando observa el concepto utilizado actualmente de Root CA (principalmente en el contexto de SSL / TLS), puede ver una vulnerabilidad de punto único de falla, lo que significa que, si su clave privada es revelado, pierdes automáticamente toda...
hecha 24.03.2014 - 15:47
3
respuestas

Tipo de BITSTRING encapsulado ASN.1 en openSSL

Actualmente estoy creando un analizador ASN.1 que se supone que decodifica los certificados X.509v3 y los archivos de época en formato ASN.1 DER. El analizador está funcionando bien, aparte de un problema que parece que no pude entender. Si desc...
hecha 14.06.2017 - 18:12
2
respuestas

Enseñar conceptos de seguridad

Creo que sería bueno enseñar conceptos de seguridad dando ejemplos prácticos. Estoy buscando algunos casos prácticos para certificados x509, kerberos y SET. ¿Cómo puedo saber si un sitio ecommerse utiliza SET? ¿O es el estándar de facto? ¿...
hecha 07.02.2012 - 13:10
1
respuesta

Firma en certificados X.509 firmados por ECDSA

Me pregunto si hay una forma estándar de codificar la firma ECDSA en el campo de firma de un certificado X.509. Según tengo entendido, la firma es una tupla de dos enteros r y s. Si la firma utiliza la curva prime256v1, cada entero tendrá una...
hecha 13.04.2017 - 10:53
1
respuesta

¿Los certificados X.509v3 evitan los ataques MITM en SSH?

Estaba leyendo el RFC 4251 (en realidad, todos los RFC SSH) y en la sección 9 se trata en gran medida sobre las consideraciones de seguridad que enumeran 3 casos de ataques MITM. En varios lugares de las RFC, los autores mencionan que no cuentan...
hecha 27.04.2017 - 19:09
3
respuestas

¿Es posible probar que la clave del servidor TLS ha cambiado?

Sé de un sitio que actualmente usa SSLv2 y me niego a conectarme hasta que ellos Deshabilitar SSLv2 Vuelva a escribir sus servidores Insisto en el # 2 porque debido a DROWN , los servidores que ejecutan SSLv2 deben...
hecha 12.04.2016 - 20:45