Preguntas con etiqueta 'x.509'

preguntas con etiqueta
2
respuestas

¿Cuál es el uso de certificados de firma cruzada en X.509?

En la arquitectura X.509, ¿cuáles son los usos de los certificados de firma cruzada de otra jerarquía? ¿Simplemente amplía la confianza? Entonces, a partir de la respuesta, asumo que si CA3 está cruzada por CA2 (de otra jerarquía) y CA1 (...
hecha 22.04.2012 - 11:20
1
respuesta

Relación entre RSA, Diffie-Hellman Key Exchange, PKI y X.509?

Me estoy confundiendo con RSA, Diffie-Hellman Key Exchange, PKI y X.509v3. Eché un vistazo al algoritmo matemático de RSA, parece un algoritmo de cifrado, ¿verdad? Generando clave pública y clave privada, utilizando para cifrado y descifrado...
hecha 04.02.2015 - 12:24
4
respuestas

¿Se puede confiar en una CA intermedia como una CA raíz autofirmada?

¿Es posible dentro de los límites de la especificación X.509 marcar una CA intermedia como confiable para un propósito específico, por ejemplo? para verificar una clave de servidor VPN, HTTPS, etc., como si funcionara con una CA raíz. Todos m...
hecha 19.07.2012 - 14:10
4
respuestas

¿Por qué es una buena idea que los certificados digitales X.509 tengan fecha de caducidad?

¿Cuál es el beneficio de tener certificados que expiran en una fecha fija?     
hecha 14.11.2011 - 20:10
5
respuestas

¿Una forma estándar de agregar manualmente una firma digital a un archivo pdf?

He creado algunos certificados para usar, pero me siento perplejo cuando se trata de crear un certificado que contiene una firma digital. En primer lugar, ¿cómo puedo hacer para crear un certificado estándar que ya no contiene solo campos comune...
hecha 30.04.2013 - 22:12
2
respuestas

¿Cuánto tiempo pueden durar las cadenas de certificados X.509?

Por lo general, solo veo cadenas de certificados con una CA raíz, una intermedia y una tercera para el sitio web de SSL / TLS en particular; pero, ¿pueden las cadenas de certificados X.509 ser más profundas que 3 niveles? ¿Hay un límite de cuánt...
hecha 11.03.2016 - 17:24
2
respuestas

¿Cómo se verifica un firmante de certificado X509?

Digamos que creo un certificado X509 autofirmado y lo uso para emitir el certificado B. Pongo el certificado A en mis autoridades raíz de confianza para que todos los certificados firmados por él sean aceptados. Mi pregunta es: Cuando luego u...
hecha 30.09.2012 - 20:14
2
respuestas

¿Se requiere que las autoridades de certificación obedezcan al algoritmo de firma (hashing) especificado en el CSR?

Estaba jugando un poco con algoritmos de firma, tratando de determinar qué CA entre las que uso están emitiendo certificados SHA2 actualmente. Generé un CSR especificando el hash SHA256 (usando gnutls-certtool con hash param y...
hecha 11.09.2014 - 00:23
1
respuesta

Cifrar el tráfico HTTP local usando un certificado autofirmado

Durante las últimas dos horas he intentado crear un certificado autofirmado que me gustaría usar para cifrar el tráfico HTTP entre las computadoras y un servidor en mi red doméstica (porque soy un paranoico así) . Sin embargo, no estoy seguro de...
hecha 12.01.2013 - 02:04
2
respuestas

Cómo crear y utilizar correctamente certificados y certificados de CA

Estoy tratando de crear un entorno con CAs con firma cruzada, y verificar un certificado emitido contra una de las CA, todas usando openssl . Lo mejor que obtuve hasta ahora es obtener openssl en un bucle sin fin mientras se verific...
hecha 08.08.2016 - 11:18