Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

pregunta sobre etiquetas implícitamente en ASN.1

Desde el RFC X.509, en la sección "Módulo etiquetado implícitamente": CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL,...
hecha 12.02.2012 - 13:29
1
respuesta

¿Cuál es el enfoque más moderno para asegurar una API de back-end?

Ámbito de aplicación Actualmente estamos desarrollando una API REST de back-end que es consumida por varias aplicaciones MVC. En este caso, solo estamos hablando de comunicación servidor-servidor y la API no será consumida directamente por ni...
hecha 26.06.2017 - 10:08
1
respuesta

Uso del nombre de host corto en los certificados X509

Estamos utilizando una autoridad de certificación interna para nuestra empresa. Notamos que es posible agregar como subjectAltName el nombre de host sin el dominio. Estamos utilizando example.org para servidores internos y example.com para servi...
hecha 14.12.2016 - 18:00
1
respuesta

¿Cómo se calculan las firmas de ECDSA para los Certificados X509?

Estoy intentando verificar una firma de certificado por mi cuenta. Para hacer esto, creé un certificado autofirmado utilizando OpenSSL con las siguientes dos líneas de comando:    openssl ecparam -name secp256k1 -genkey -param_enc explícito -...
hecha 09.01.2017 - 18:09
1
respuesta

Restricción de la elección de CA de Emisión de keyUsage y extendedKeyusage

Actualmente estoy diseñando una PKI privada para mi familia y algunos amigos cercanos para usar en correo electrónico, VPN, intercambio de archivos, etc. La PKI tendrá 3 niveles: Root CA -> Policy Authority -> Issuing Authority -> End...
hecha 28.03.2016 - 11:26
1
respuesta

Función de X.509 en la verificación de firmas

Mi requisito es firmar el mensaje con una clave privada en un lado y verificarlo en otro lado usando una clave pública. SHA256, rsa: 2048 son los algoritmos que necesito usar. ¿Puedo saber si X.509 es necesario para mi requerimiento en caso afir...
hecha 04.11.2015 - 10:31
1
respuesta

¿el certificado x509 firmado por ca es válido?

Tengo un certificado 'sample cert' que es válido para '2015-12-31' pero fue firmado por el certificado de CA raíz. Pero cuando estaba firmando CA cert era válido hasta el 2015-06-30 '. Entonces, mi pregunta es: ¿es hoy (2015-07-01) el 'certifica...
hecha 01.07.2015 - 15:59
5
respuestas

consulta sobre SHA1 con RSA para la firma del certificado

Como todos ustedes saben, muchos de los Certificados X.509 usan (PKCS # 1 SHA1 con cifrado RSA) como el algoritmo de firma del certificado para generar la firma de 2048 bits. Sabemos que la función hash SHA1 genera un valor de hash de 160 bits,...
hecha 11.02.2014 - 23:58
1
respuesta

¿cómo crea OpenSSL certificados X.509 desde SPKACs?

La descripción de SPKAC ASN.1: PublicKeyAndChallenge ::= SEQUENCE { spki SubjectPublicKeyInfo, challenge IA5STRING } SignedPublicKeyAndChallenge ::= SEQUENCE { publicKeyAndChallenge PublicKeyAndChallenge, signatureAlgorithm Al...
hecha 16.12.2012 - 22:09
0
respuestas

WCF WS - Pasar las contraseñas a través del servicio

Estoy implementando la seguridad en un servicio WCF desde basicHttp a WShttp, el problema es que el servicio envía algunas contraseñas para las conexiones a la base de datos que el usuario puede definir, probar y guardar. ¿El servicio impleme...
hecha 05.06.2018 - 15:50