Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

firma y relleno

Utilizo JcaContentSignerBuilder para firmar un certificado autofirmado, pero no sé cuál es el relleno predeterminado. Mi requisito es que NO debo usar el relleno PKCS # 1.5. El código que uso está abajo. ¿Alguien puede decirme qué relleno va a g...
hecha 29.10.2015 - 10:19
0
respuestas

¿Existe un desequilibrio entre el emisor y el personal de respuesta en la verificación de OCSP?

Estoy probando la verificación de OCSP, y no estoy seguro de estar siguiendo todo lo que está pasando. El solicitante puede enviar ID de certificado 1-N, cada uno tiene hashes / número de serie del emisor. El respondedor genera la contra-list...
hecha 16.08.2016 - 10:42
0
respuestas

Buscando el campo de algoritmo de digestión EMSA-PKCS1-v1_5 en el certificado x509

De la RFC - enlace A.2.4 RSASSA-PKCS1-v1_5 Para cada OID, el campo de parámetros asociado con este OID en    un valor de tipo AlgorithmIdentifier tendrá un valor de tipo NULL.    El OID debe elegirse de acuerdo con la siguiente tabla:...
hecha 26.02.2016 - 07:00
0
respuestas

¿Peligros potenciales para reutilizar una clave privada X.509 para servicios múltiples?

Una cosa en la que he estado pensando durante un tiempo es usar una clave privada X.509 almacenada en un dispositivo de seguridad de hardware (por ejemplo, YubiKey et al) en una base por máquina. En teoría, debería ser posible "reutilizar" una c...
hecha 17.06.2015 - 21:27
0
respuestas

1.3.6.1.5.5.7.1.12 Extensión de logotipo: cómo se puede generar desde la línea de comandos de openssl

Si observa este certificado de subCA de Verisign enlace Tiene el siguiente campo 1.3.6.1.5.5.7.1.12: 0_.].[0Y0W0U..image/gif0!0.0...+..............k...j.H.,{..0%.#http://logo.verisign.com/vslogo.gif ¿Cómo puedo crear un certificado...
hecha 30.06.2014 - 09:59
1
respuesta

Incrustar el certificado raíz en la biblioteca de software

Estoy desarrollando una biblioteca de software de comunicación de red que utiliza un protocolo de enlace similar al STARTTLS para permitir la actualización a la seguridad TLS. Incrustaré una política OIN crítica personalizada en los certificados...
hecha 07.03.2015 - 23:01
0
respuestas

Cómo generar “números de CRL” para X.509 CRL

(Contexto: estoy trabajando en un proceso para publicar una CRL periódicamente, por ejemplo, una vez al día). Con los certificados X.509 estándar, se requiere que los "números de serie" sean enteros positivos, pero no es necesario que se emit...
hecha 03.07.2015 - 02:16
4
respuestas

¿Puede una autoridad de certificación firmar certificados de otra CA?

   Descargo de responsabilidad: tengo un bajo conocimiento de X.509 y PKI, así que Apreciaría una respuesta que no sea totalmente técnica, es decir, utilizando escenarios de ejemplo de la vida real.) Estaba buscando información acerca de...
hecha 12.05.2014 - 14:21
1
respuesta

¿En qué se diferencia una extensión de certificado de una extensión de nombre de archivo de certificado?

El siguiente artículo ha explicado ambos de manera diferente. wiki de X.509 Ahora mi pregunta es: ¿Podemos usar más de una extensión en un certificado? ¿Es así como puede haber más de un uso de extensiones en un certificado? ¿Cómo se...
hecha 25.06.2017 - 15:11
1
respuesta

certificados intermedios válidos que no están en el navegador

Supongamos que un certificado X.509 está firmado por un certificado intermedio que no está en su navegador. Tal vez el certificado raíz es pero no el certificado intermedio. En ese momento, parece que podría existir una ruta de certificación vál...
hecha 19.03.2012 - 03:23