Preguntas con etiqueta 'x.509'

preguntas con etiqueta
2
respuestas

¿Cómo identificar qué CA raíz utiliza el certificado del cliente?

¿Cómo podemos identificar qué cliente de CA raíz se usa cuando hay varias CA raíz en el servidor? Podemos comparar las claves públicas del certificado del cliente y el certificado raíz, pero si tenemos muchos certificados raíz, esto represent...
hecha 24.07.2015 - 13:14
2
respuestas

¿Dónde está el número de versión en un certificado x509 versión 1?

Estoy analizando x509, versiones 1 y 3. Encontré el campo de versión en el certificado v3, pero tengo dos certificados v1 (uno de mi organización, uno que generé a través de OpenSSL) y en ambos el primero no El campo de secuencia es el número en...
hecha 07.09.2016 - 21:13
2
respuestas

Renovación del certificado X.509 vs.

¿Cuál es la diferencia desde la perspectiva de la AC entre la renovación y el cambio de clave del certificado emitido anteriormente por esta CA?     
hecha 09.02.2017 - 23:48
1
respuesta

ECDHE_RSA y gmail

Estoy usando Chrome en Ubuntu Linux para conectarme a Gmail. La información de conexión dice que ECDHE_RSA se usa para el intercambio de claves simétricas https. Según mi comprensión de TLS y Gmail, mi cliente crea una clave simétrica, se c...
hecha 07.03.2013 - 10:51
3
respuestas

¿Por qué el primer certificado tiene una clave pública RSA en x.509?

Ejemplo de enlace 1st certficate - freesoft 2º - CA thawte ¿No utilizamos la clave pública RSA del segundo certificado para verificar el MD5 del primer certificado? Si es así, ¿cuál es el uso de un público de RSA en la primera?   ...
hecha 19.04.2012 - 07:27
1
respuesta

Una vez que se haya validado un certificado, ¿es seguro hacer coincidir la cadena en el campo del emisor?

Primero, algunos antecedentes de la pregunta: Tengo un dispositivo Pulse Connect Secure VPN en un entorno de múltiples inquilinos, y me han contactado con la tarea de admitir la autenticación de certificados (utilizando tarjetas inteligente...
hecha 04.07.2018 - 14:49
1
respuesta

Cómo extender la validez del certificado x509

Tengo dos certificados x509, y ahora están vencidos. Lo que haría sería extender la fecha de validez de estos certificados (no quiero que se creen nuevos). ¿Puedo hacer esto con openssl u otras herramientas?     
hecha 12.06.2015 - 17:48
1
respuesta

¿Cuál es la diferencia entre openssl y mkcert y el certificado autofirmado de IIS?

¿Cuál es la diferencia entre openssl y mkcert? Cuál debería preferir. Quiero crear un servicio WCF alojado en IIS. Cuál debería usar para crear un certificado SSL. Además, hay otra opción para crear un certificado ssl. En el iis podemos crear...
hecha 18.07.2014 - 16:04
1
respuesta

x509 número de serie - hexadecimal o decimal

Cuando ejecuto el comando openssl openssl x509 -noout -text -in certname en certificados diferentes, en algunos obtengo un número de serie que se parece a esto. Serial Number: 256 (0x100) En otros, obtengo uno que se parece a esto Se...
hecha 30.06.2014 - 10:24
2
respuestas

¿Tiene x509 una marca de tiempo “emitida en”? ¿Puedes decir cuándo se emitió un certificado x509?

La Especificación de JWT (RFC 7519) tiene un campo en ((iat) . ¿Tiene x509 algún valor análogo? Veo un campo Validez , pero nada más relacionado con el tiempo.     
hecha 08.01.2018 - 17:52