Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

¿Debe el nombre de sujeto distinguido de un certificado SSL emitido coincidir con el de la solicitud de firma de certificado generada?

Por ejemplo: del Certificado SSL emitido: CN = abc.com.my, OU = Habitación, O = Casa, C = MI desde la CSR generada: CN = abc.com.my, OU = Habitación, O = Casa, L = KL, ST = KL, C = MI ¿Es legal que una CA pública cambie el nom...
hecha 08.09.2014 - 12:14
1
respuesta

No hay atributos en la solicitud de certificado

Usamos una CA que espera un challengePassword , así que configuro un openssl.cnf como este: oid_section = OIDs [ req ] distinguished_name = req_distinguished_name attributes = req_attributes req_extens...
hecha 16.05.2018 - 11:32
1
respuesta

Potencial falso positivo al escanear una red con Nexpose - Falta de coincidencia del certificado X509 [cerrado]

Poco de contexto, estamos viendo esto encontrando mucho. Utilizamos certificados comodín en sitios web públicos. El hallazgo se titula:    "El CN del sujeto del certificado X.509 no coincide con el nombre de la entidad" A continuación,...
hecha 24.01.2018 - 21:04
1
respuesta

¿Cuándo puedo enviar un certificado OpenSSL (.pem) al control de origen?

Es decir, ¿en qué casos tiene sentido cometer .cer files, o una pila de .cer files en un .pem , con el control de fuente interno como SVN o Git? Si es solo una lista de claves públicas firmadas, me imagino que estaría bien...
hecha 08.12.2015 - 09:21
1
respuesta

Limitación de una CA para emitir solo certificados válidos a sitios web internos y clientes

¿Cuáles son las posibles medidas de defensa que se pueden aplicar a una simple PKI (sin CA intermedias, etc.) utilizadas para autenticar clientes y servidores a través de TLS solo en una red interna? Los certificados emitidos a los cl...
hecha 21.04.2015 - 11:49
1
respuesta

Estructura de seguridad de una API

Llevo 8 meses desarrollando una aplicación web y API. Implementé las credenciales del cliente OAuth 2.0 para la autenticación. Y ahora tengo que implementar TLS a mis APIs. He estado lidiando con implementaciones de seguridad SSL / TLS durante d...
hecha 14.04.2015 - 18:34
1
respuesta

Uso de NameConstrains en un certificado de CA

Estoy tratando de hacer algo similar a lo que se ha señalado en esta buena respuesta de Jonathon Reinhart . Tengo un certificado de CA con Name Constrains ( RFC ): Permitted [1]Subtrees (0..0): DNS Name=valid.com Excl...
hecha 05.02.2018 - 18:02
1
respuesta

¿Cómo puedo usar la firma cruzada X.509 para reemplazar una CA?

Tengo una CA autofirmada para la cual quiero rotar la clave. Quiero usar firma cruzada para facilitar esto, con reemplazo gradual del certificado en los clientes para que aún puedan comunicarse. Estoy usando cfssl , pero no puedo averiguar...
hecha 08.12.2018 - 18:27
1
respuesta

¿Por qué asn1parse no analiza todas las cadenas de codificación DER?

Tengo un archivo - crl.txt - que contiene lo siguiente: MDYwNKAyoDCGLmh0dHA6Ly93d3cyLnB1YmxpYy10cnVzdC5jb20vY3JsL2N0L2N0cm9vdC5jcmw= Es de una de las extensiones en un certificado X.509 en particular. ¿Por qué es que cuando ejecuto el sigui...
hecha 16.01.2012 - 07:21
4
respuestas

dirección IP en SubjectAltName

¿Se permite especificar IP como nombre DNS para el certificado SAN?     
hecha 30.05.2017 - 14:37