Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

Preguntas con respecto a las CRL (producidas y no modificadas)

Tengo dos preguntas relacionadas con la seguridad de solicitar CRL. Mi primera pregunta es: ¿no deberían las CRL contener un campo producedAt al igual que las respuestas de OCSP? Esto aseguraría que un pirata informático no envíe una...
hecha 07.01.2016 - 22:43
1
respuesta

Diferencia entre los certificados con "campos de extensión" y el uso de "No rechazo"

Por ejemplo, tenemos dos pares de certificados: Primer par: Certificado de servidor con uso de "No Repudio" (a veces llamado Compromiso de Contenido), certificado de cliente sin ningún "campo de extensión". Segundo par: certi...
hecha 21.09.2015 - 16:23
1
respuesta

RemoveFromCRL y DeltaCRL

Tengo una pregunta sobre DeltaCRL con una entrada que contiene RemoveFromCRL reason. Al principio, PKI ha revocado el certificado con certificateHold reason. Y crea la siguiente CRL: Last Update: May 28 13:14:09 2015 GMT Nex...
hecha 31.05.2015 - 00:29
3
respuestas

¿Cómo determinar si un certificado X.509 es una renovación de otro certificado conocido?

En mi aplicación, el usuario humano acepta el certificado servidor X.509, verificando la huella digital durante la primera conexión. La huella digital se almacena en el software de cliente . En las conexiones posteriores, solo ese certifica...
hecha 02.01.2015 - 11:28
1
respuesta

analizando la extensión id-ce-keyUsage en certificados X.509

Estoy intentando decodificar un certificado X.509 y tengo una pregunta sobre la decodificación de las extensiones. En particular, la cadena de octetos correspondiente a id-ce-keyUsage (OID 2.5.29.15) es la siguiente: 03020106 03 es la etiq...
hecha 05.01.2012 - 14:47
1
respuesta

¿Cómo se encuentra el certificado del emisor para verificar un certificado dado?

Estoy intentando entender cómo funciona la firma digital con certificados x509. Leí algunos artículos y respuestas relacionadas en la web, pero aún me quedan algunas preguntas para confirmar mi comprensión: Esta gran respuesta del PTW-105 ex...
hecha 07.10.2016 - 16:30
1
respuesta

¿Cómo verificar una firma de una entidad por otra utilizando OpenSSL CLI?

Estoy enseñando una clase sobre cadenas de certificados, así que descargo la cadena de www.google.com que tiene 4 certificados. Quiero demostrar cómo funcionan las dependencias desde el emisor al sujeto, demostrando que cada entidad firma...
hecha 15.03.2016 - 17:30
1
respuesta

¿Se pueden usar los certificados de Passpoint X.509 para las conexiones MITM SSL en las redes de Passpoint?

Las redes públicas de Passpoint / Hotspot 2.0 como LinkNYC requieren que los usuarios instalen certificados X.509, para la autenticación EAP. ¿El proveedor puede utilizar estos certificados para ejecutar ataques intermedios entre el usuario y...
hecha 18.02.2016 - 20:57
1
respuesta

¿Qué tan comunes son las cadenas UTF8 en X509?

En teoría, los nombres en los certificados X509 se definen como: CHOICE { teletexString TeletexString (SIZE (1..ub-state-name)), printableString PrintableString (SIZE (1..ub-state-name)), universalString UniversalString (SIZE (...
hecha 11.06.2015 - 09:27
2
respuestas

Estructura de la autoridad de certificación - mejores prácticas

Estoy trabajando para una empresa que vende productos de software a clientes, algunos de los cuales no tienen los recursos y / o los conocimientos necesarios para crear y mantener su propia CA (utilizada para la comunicación SSL de nuestro softw...
hecha 05.06.2014 - 12:20