Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

¿Cuál es el significado del parámetro de clave pública en el certificado X.509?

Mientras estoy revisando los campos de X.509, he notado que hay un campo llamado parámetro de clave pública y su valor es 05, ¿cuál es el uso de este campo? He buscado y no encontré una respuesta clara para eso.     
hecha 15.08.2017 - 00:34
3
respuestas

RSA o ECDHE para los certificados x.509: ¿qué hace cada uno?

Soy relativamente nuevo en los certificados x.509, pero recientemente he estado buscando en el candado de conexión https en la parte superior de la pantalla. En ciertos sitios web, al hacer clic en el botón me informa que el sitio se está conect...
hecha 01.02.2017 - 21:41
1
respuesta

Validación de vencimiento del certificado: ¿en qué etapa?

Estoy implementando la validación de vencimiento de certificado para un cliente. No estoy seguro de lo siguiente. ¿Existe una implementación estándar / popular con respecto al orden de validación? ¿Comprueba si el certificado está primer...
hecha 18.08.2015 - 18:17
2
respuestas

¿Qué ventaja obtendría alguien al instalar mi certificado raíz?

La respuesta a esto es probablemente simple, pero me elude. Este es el escenario: en este momento, tengo un servidor con un certificado emitido para usar HTTPS al que un cliente POST responde después de procesar las solicitudes enviadas desde...
hecha 15.04.2016 - 20:51
2
respuestas

El motivo para insertar nombres alternativos de sujeto en el certificado de CA

Estoy tratando de entender el significado de la extensión del nombre alternativo del sujeto. La razón de su uso en los certificados SSL X.509 u otros certificados de entidades finales es en su mayor parte clara para mí. Sin embargo, no encont...
hecha 25.09.2014 - 19:55
2
respuestas

La mejor manera de configurar certificados SSL para consumir el servicio web de Azure

Necesito comprar e instalar la correcta certificado (s) SSL (X.509) en Azure. Nunca había hecho esto antes y realmente agradecería algunos consejos sobre cómo hacerlo y lo que se considera la mejor práctica para entornos de producción y prueba...
hecha 18.02.2014 - 11:28
2
respuestas

¿Es la clave privada la única entropía en un certificado X509?

Específicamente, si conservo la clave privada, ¿puedo reproducir exactamente el mismo certificado (autofirmado) en cualquier momento? El caso de uso que tengo es un protocolo de servidor a servidor que permite (incluso alienta) certificados a...
hecha 09.04.2015 - 21:04
1
respuesta

mecanismos de distribución para CRLs

De la X.509 RFC : DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons [1] ReasonFlags OPTIONAL, cRLIssuer [2] GeneralNames OPTIONAL } D...
hecha 11.11.2012 - 21:20
1
respuesta

URIs en la extensión subjAltName X.509

La extensión subjAltTag para certificados X.509 puede incluir nombres de dominio, direcciones de correo electrónico, URI, etc. Estaba jugando con un X.509 cuyo subjAltTag solo tenía un URI y no parece funcionar. Aquí hay una captura de pantalla:...
hecha 21.04.2012 - 18:50
2
respuestas

¿Cuál es la base específica que le permite a una entidad conectar una cadena de certificados a una raíz confiable?

Digamos que quiero validar una entidad que presenta un certificado X509v3, "Hoja". Leaf es un certificado firmado por SigningCA. RootCA firmó el certificado de SigningCA, "SigningCert". El certificado de RootCA, "RootCert" se encuentra en el alm...
hecha 17.10.2018 - 05:10