Preguntas con etiqueta 'x.509'

preguntas con etiqueta
2
respuestas

Validación de una cadena de certificados SSL de acuerdo con RFC 5280: ¿Estoy entendiendo esto correctamente?

estamos en el proceso de reemplazar los certificados con el hash SHA1 debido al movimiento de Google para que aparezcan menos seguros en Chrome. Los certificados de reemplazo utilizan una CA intermedia diferente a la que estamos usando actualmen...
hecha 31.10.2014 - 16:28
2
respuestas

¿Cuál es la diferencia entre TrustManager PKIX y SunX509?

JSSE de Java proporciona dos TrustManagers diferentes: PKIX y SunX509 Intenté averiguar cuáles son las diferencias entre ambos, pero no pude encontrar ninguna en la documentación. ¿Puedes decirme la diferencia entre ambos TrustManagers?
hecha 09.03.2015 - 15:02
2
respuestas

Corrija la configuración para generar una CA intermedia privada

Estoy usando 'xca' en Linux para configurar una CA privada. xca solo incluye plantillas para la CA raíz y la CA del usuario final, sin intermediarios. ¿Cuáles son las configuraciones correctas (campos y marcas) para una autoridad de certificació...
hecha 19.03.2017 - 22:42
3
respuestas

Permitiendo que el público genere un CSR desde su clave privada

Como proveedor de alojamiento, me gustaría que el proceso de generación de un certificado para el dominio de un cliente sea lo más conveniente posible. Estaba pensando en crear una página web donde cualquiera pudiera: generar una CSR para...
hecha 19.03.2015 - 22:17
2
respuestas

¿Por qué debería preferirse el protocolo EST en lugar del SCEP?

Durante muchos años, SCEP fue un protocolo simple y ampliamente utilizado para obtener certificados X.509. Sin embargo, no hace mucho tiempo se desarrolló otro protocolo llamado EST ( RFC 7030 ). ¿Cuáles son las razones principales para mudar...
hecha 06.07.2016 - 16:49
1
respuesta

¿Qué extensiones usar para un certificado S / MIME?

De forma análoga a la pregunta sobre el certificado del servidor SSL , qué extensiones debo usar para S / MIME, y si ¿Se puede restringir CA de alguna manera también? (Estoy usando openssl, que en este momento crea CA y certificados con perm...
hecha 01.02.2013 - 11:40
2
respuestas

X.509 pregunta sobre políticas de certificado

Le hice otra pregunta sobre las asignaciones de políticas de certificados. Este es un problema diferente. Se trata de Políticas de certificado . Para citar del RFC X.509: In an end entity certificate, these policy information terms indi...
hecha 10.03.2012 - 23:11
1
respuesta

Uso de la clave del certificado raíz (entidad final no autofirmada)

Esta discusión no incluye certificados de entidad final autofirmados para hosts como servidores web y servidores de correo. La configuración predeterminada de OpenSSL para un certificado de CA tiene el siguiente keyUsage : cRLSign...
hecha 23.01.2014 - 13:08
2
respuestas

¿Por qué los bancos no firman su correo electrónico con S / MIME?

Si el correo electrónico enviado por mi banco incluyera firmas S / MIME que mi cliente de correo pueda verificar, entonces tendré la seguridad de que el correo no fue manipulado o enviado por un tercero malicioso. La mayoría de los clientes de c...
hecha 19.02.2016 - 05:25
2
respuestas

Use openssl para verificar individualmente los componentes de una cadena de certificados

Esto está relacionado con otra pregunta, ¿Cómo verificar una firma de una entidad por otra usando OpenSSL CLI? Usé openssl s_client -showcerts -connect www.google.com:443 para recopilar tres certificados de google. Llámalos g0...
hecha 21.03.2016 - 00:01