Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

¿S / MIME proporciona medios para propagar la revocación de un certificado?

¿Se puede adjuntar a un correo electrónico un certificado de revocación para un certificado X.509 anterior además de un certificado de reemplazo de tal manera que el usuario cliente no tenga que intervenir manualmente? ¿O la CA respectiva tendrí...
hecha 08.02.2013 - 17:03
1
respuesta

WinHTTP - Impedir un intercambio exitoso si el certificado de igual no es válido

Estoy usando WinHTTP en un proyecto de Delphi para realizar llamadas al servidor. Script: userAgent := 'TestClient.exe'; hsession := WinHttpOpen(pwidechar(userAgent), WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, nil, nil, 0); if(hsession = nil) th...
hecha 08.02.2018 - 06:00
1
respuesta

¿TrustManager PKIX (o RFC 3280 / X.509) realmente verifica la fecha de vencimiento del certificado de cliente?

Se observó que la implementación predeterminada de java de TrustManagerFactory para el algoritmo del administrador de confianza de PKIX ( X509ExtendedTrustManager ) no verifica realmente la fecha de vencimiento del cer...
hecha 16.11.2015 - 12:00
1
respuesta

¿Qué CRL debe contener una CA crlDistributionPoint intermedia?

Dada una autoridad de certificado (CA) raíz y una CA intermedia firmada por la raíz: ¿Qué CRL deben contener los crlDistributionPoints para la CA intermedia? ¿La CRL de la CA raíz o la CRL de la CA intermedia? Tiene sentido que cada cert...
hecha 14.11.2015 - 19:53
1
respuesta

Crear una firma PKCS7, firmada por X.509 CA, que incrusta un archivo XML

Tengo que crear un archivo de firma PKCS7 firmado por un certificado X.509 y tengo que incrustar un archivo XML dentro. ¿Cómo hacer eso con OpenSSL o cualquier otra herramienta?     
hecha 25.06.2015 - 10:59
2
respuestas

determinar la clase de certificado X.509

Estoy muy familiarizado con OpenPGP pero ni siquiera uso X.509 / S / MIME. Sé que hay varias clases de certificados (desde verificación de correo electrónico a verificación de identificación personal). Me gustaría saber cómo determina la clase d...
hecha 13.07.2014 - 02:11
2
respuestas

Elegir la infraestructura de certificado X.509 correcta para proteger las comunicaciones de LAN entre una PC y un dispositivo

Editar: parece que me apresuré bastante al escribir mi pregunta al principio, por lo que aquí hay una versión actualizada de la misma. Estoy desarrollando una aplicación que se ejecuta en PC que están en la misma LAN que otros dispositivos. Q...
hecha 19.11.2013 - 10:19
1
respuesta

¿Qué quiere decir la gente con "forma descendente" en los certificados X.509?

¿Qué quiere decir la gente al decir que los certificados X.509 funcionan de "manera descendente"? ¿Dicen eso porque las AC pueden hacer certificaciones cruzadas?     
hecha 09.01.2014 - 21:27
4
respuestas

Confíe en una CA no root en OpenSSL

¿Es posible que OpenSSL confíe en una CA no root de manera que un certificado firmado por esa CA no root pueda verificarse correctamente? Me he dado cuenta de que el comportamiento predeterminado de OpenSSL es verificar solo los certificados cua...
hecha 20.12.2013 - 23:11
1
respuesta

X509Certificate - ¿Cómo establecer políticas de validación?

Tengo un Certificado X509 (por ejemplo, Certificado A) para el propósito de la firma. Al validar este certificado, tengo que verificar su ruta con Intermediate & Certificado raíz que he implementado en su totalidad. Hay una extensión pers...
hecha 17.04.2014 - 09:16