Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

¿Por qué los certificados X.509 tienen el atributo "Uso clave"?

Puedo encontrar sus valores y todos los detalles en el RFC, pero no puedo encontrar por qué se decidió tener este atributo en los certificados, en lugar de dejarlos para múltiples propósitos. ¿Hay un razonamiento detrás de esta elección (long...
hecha 20.02.2013 - 15:09
2
respuestas

Hacer cumplir la firma de código / secuencia de comandos

Tengo un par de certificados de firma de código X.509 y un par de llaves GPG que puedo usar para firmar contra el código que corro en mi VPS. De vez en cuando escribo código para iOS, OS X y Windows y siempre me aseguro de firmar mis binarios co...
hecha 22.01.2012 - 03:21
1
respuesta

¿Por qué el algoritmo de firma aparece dos veces en un certificado x509?

La Sección 4.1 de RFC 5280 define el contenido de un Certificado x509. Específicamente, se enumeran dos campos ( signatureAlgorithm y signature ) y se definen para contener la misma información: AlgorithmIdentifier : 4.1....
hecha 16.02.2016 - 05:46
2
respuestas

¿Cómo usar un Yubikey NEO (o cualquier tarjeta OpenPGP o GnuPG en general) para firmar los CSR de X.509?

Dado que el Yubikey NEO se puede usar como una tarjeta OpenPGP (consulte aquí ) con tres Las claves RSA de 2048 bits, pensé en crear una CA a partir de una de sus claves públicas. Dado que la clave privada no se puede extraer (de acuerdo con es...
hecha 18.02.2013 - 18:05
2
respuestas

¿Son compatibles las restricciones de nombre X.509 en los certificados en OS X?

Tengo la siguiente "cadena" de certificados en una máquina de prueba en este momento: Un certificado CA autofirmado en mi llavero y Trusted & Confiado por Firefox. Un certificado CA con lo siguiente, X509v3 Name Constraints: critica...
hecha 31.07.2015 - 19:04
3
respuestas

¿Cuáles son las convenciones de nomenclatura aceptadas para los términos "claves públicas / privadas" y "certificados"?

¿Existe una convención de nomenclatura aceptada para referirse a los artefactos PKI? Parece que hay mucha confusión con el nombramiento de artefactos. Por ejemplo, parece que algunas personas se refieren a: claves públicas como certificad...
hecha 23.09.2013 - 17:06
3
respuestas

¿Se puede volver a instalar un certificado revocado?

Si se revoca un certificado, ¿se puede volver a instalar o es la única opción para generar uno nuevo?     
hecha 29.07.2018 - 18:02
2
respuestas

Datos personalizados en el certificado SSL

Estoy buscando una forma de agregar datos personalizados adicionales en un certificado de servidor SSL emitido por una CA estándar. ¿Es esto posible? Quiero obtener un certificado de servidor SSL emitido por una CA estándar, para que sea acep...
hecha 19.06.2015 - 04:21
2
respuestas

ASN.1: ENUMERATED vs INTEGER

De las especificaciones X.509: CRLReason ::= ENUMERATED { unspecified (0), keyCompromise (1), cACompromise (2), affiliationChanged (3), superseded (4...
hecha 14.10.2012 - 16:25
3
respuestas

Limitar la cadena del certificado raíz

Estoy jugando con la idea de ejecutar una mini-CA con mi sitio web (hobby), probablemente solo se use internamente con algunos desarrolladores selectos para correos electrónicos internos, autenticación de clientes, certificados de servidor de de...
hecha 01.10.2011 - 16:15