Preguntas con etiqueta 'x.509'

preguntas con etiqueta
2
respuestas

Agregar datos personalizados en el certificado X.509

Estoy usando SSL con la autenticación del cliente. ¿Necesito enviar algunos datos adicionales mientras envío el certificado del cliente? ¿Puedo enviarlo en el certificado? ¿Puedo usar los campos de extensión en el certificado para eso? La cantid...
hecha 05.09.2012 - 10:20
2
respuestas

Extensiones para el certificado del servidor SSL

Tengo algunas preguntas sobre las extensiones X.509 v3. ¿Qué extensiones deberían aparecer en un certificado adecuado para un servidor SSL?     
hecha 08.01.2013 - 01:08
2
respuestas

¿openssl rechaza certificados autofirmados sin restricciones básicas?

Tengo dos certificados autofirmados extremadamente similares, generados a través de dos métodos diferentes. Para probarlos tengo: Se agregó una entrada en el archivo de mis hosts para local.mydomain.com Configure un servidor nginx para...
hecha 19.11.2016 - 20:13
2
respuestas

¿Por qué RFC 4158 (Construcción de rutas) restringe los anclajes de confianza a los certificados autofirmados?

Tengo problemas para usar Wget para descargar un archivo a través de HTTPS desde ftp.gnu.org usando la raíz Let's Encrypt X3 . El Let's Encrypt X3 tiene certificación cruzada, lo que significa que tiene un emisor y no está autofirmado....
hecha 15.10.2017 - 05:00
3
respuestas

¿Qué datos debo validar al validar los certificados X.509 utilizando Java?

Bueno, empecé con PKI hace un año con el sistema RFID en la escuela. Ahora me piden que implemente esto en mi trabajo. Entiendo la mayor parte de la idea. La duda es sobre la validación del certificado. Sé que tiene una fecha válida "No antes...
hecha 08.12.2011 - 21:04
5
respuestas

Cómo validar un certificado de cliente

Tengo entendido que cuando se usa un certificado de cliente para seguridad, uno emite un certificado de clave pública y privada (por ejemplo, X509) de algún tipo y se lo envía al consumidor del servicio que uno quiere autorizar antes de consumir...
hecha 16.01.2014 - 08:34
1
respuesta

¿Es necesario Man-In-The-Middle para que una CA lea texto sin formato HTTP?

Aunque entiendo la teoría básica detrás de los certificados y la criptografía asimétrica, no estoy muy seguro de los detalles del protocolo X.509. Me pregunto qué modelo de atacante requiere una CA dada para atacar el tráfico TLS / SSL. Específi...
hecha 12.03.2015 - 13:09
2
respuestas

Uso de clave recomendado para un certificado de cliente

Mi programa tiene el siguiente flujo: un cliente envía una CSR al servidor, el servidor devuelve un certificado de cliente y, a continuación, el cliente se comunica con el servidor a una ruta que requiere un certificado firmado por el servidor (...
hecha 28.09.2014 - 15:12
1
respuesta

Uso mejorado de claves vs. Uso extendido de claves

He visto los términos Uso mejorado de clave y Uso extendido de clave , y ambos se abreviaron como EKU . ¿Ambos se refieren a la misma extensión o propiedad?     
hecha 25.02.2013 - 12:07
1
respuesta

Expiración del certificado OpenSSL

Estoy intentando usar OpenSSL para verificar que un certificado SSL sigue siendo válido, pero sigo obteniendo resultados extraños. El sitio de ejemplo que estoy probando con (expired.badssl.com) tiene un certificado SSL caducado. Firefox lo m...
hecha 31.07.2015 - 14:28