Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

RelativeDistinguishedName permitió elementos SET

Según RFC5280, un Nombre de sujeto / emisor es una secuencia de RelativeDistinguishedName, que a su vez en un conjunto de AttributeTypeAndValue (consulte enlace ). No hay duda de que (notación RFC2253) estos nombres son válidos: RDN de va...
hecha 24.08.2018 - 14:54
1
respuesta

¿es posible que un atacante cambie un csr en x509?

¿Es posible que un atacante falsifique una solicitud de firma de certificado para poder hacerse pasar por otra persona? (robando el csr antes de que se firme y cambiándolo)     
hecha 13.06.2018 - 06:57
1
respuesta

¿Es posible crear claves GnuPG a partir de un par certificado / key x509?

Tengo un certificado digital emitido por mi organización para firmar el correo electrónico. Se importa a Thunderbird y la clave y el certificado se pueden exportar a un .p12 desde Thunderbird. Me gustaría usar .p12 para generar...
hecha 07.07.2017 - 16:20
1
respuesta

Preocupaciones de verificación de certificados

Tengo problemas para que una conexión SSL funcione. Hice mucha investigación en la web, pero todavía me falta algo de comprensión. Espero que puedas ayudarme. Genero una cadena de certificados de desarrollo: RootCA - > SubCA - > Servidor...
hecha 20.10.2016 - 15:03
1
respuesta

Archivo firmado con el certificado instalado de manera malintencionada en la máquina

Supongamos que tenemos un sistema que entrega archivos (como actualizar un programa) que están firmados digitalmente con una CA de confianza. Si un atacante de alguna manera se las arregla para instalar un certificado personalizado como una fuen...
hecha 20.07.2017 - 15:24
1
respuesta

Certificados TLS solo para clientes

Soy consciente de que sitios como StartSSL usan certificados de cliente, abrí el mío en Firefox y me mostró: "SSL-Client-Certificate", "E-Mail-Receiver-Certificate", "E-Mail-Signer -Certificado ". Ahora me pregunto, por certificados autofirma...
hecha 02.05.2015 - 20:33
2
respuestas

Cómo estar seguro de que los certificados de confianza del portátil son seguros

Tengo un portátil con Windows 8.1 Lenovo. La aplicación del malvado Superfish y el certificado han sido eliminados. Mi computadora portátil tiene 36 certificados en certmgr.msc usuario actual \ autoridad de certificación raíz de terceros \ certi...
hecha 21.02.2015 - 18:55
1
respuesta

Generando archivos PEM x509 para probar el analizador PEM

Necesito probar un analizador de certificados en formato PEM. Por lo tanto, necesito generar muchas variaciones, incluidas las que no son válidas por varias razones. Obviamente puedo usar openssl o una biblioteca como Bouncy Castle para crear ce...
hecha 29.01.2015 - 22:43
1
respuesta

¿Especificar puerto para cRLDistributionPoint?

cRLDistributionPoints es OID 2.5.29.31. Así es como se ve uno debajo de dumpasn1 de Gutmann: SEQUENCE { OBJECT IDENTIFIER cRLDistributionPoints (2 5 29 31) OCTET STRING, encapsulates { SEQUENCE { SEQUENCE {...
hecha 28.02.2014 - 20:03
2
respuestas

Especifique múltiples ips en un certificado

Creé un certificado x509 usando gnu certtool, en la plantilla de certificado que especifiqué cn=myip El problema es que cada vez que cambio mi red necesito rehacer el certificado porque mi ip cambia ... y desde el lado del cliente es aún...
hecha 28.02.2014 - 07:35