Preguntas con etiqueta 'x.509'

preguntas con etiqueta
2
respuestas

Este certificado tiene una firma digital no válida

Estoy tratando de aprender cómo asegurar el servicio wcf usando ssl. Encontré este sitio web y estoy siguiendo los pasos. enlace . Pero cuando llegué a crear el paso de certificado tuve un problema. Utilizando a continuación para crear un certi...
hecha 18.08.2014 - 01:18
1
respuesta

certificados de Google CA correctos [cerrado]

Veo certificados de enlace Así que pensé, cuando solicito a través de cURL, si apunto con CURLOPT_CAINFO a esos certificados ( GeoTrust Global CA y Google Internet Authority G2 en un paquete o lo que sea), se pasará...
hecha 12.03.2014 - 13:20
1
respuesta

¿cómo funcionan los certificados X.509 de validación extendida?

enlace utiliza un certificado de validación extendido. la entrada de wikipedia.org en certificados de validación ampliados dice que se sabe que un certificado es un certificado de validación extendido si el OID está en La extensión de las po...
hecha 23.04.2012 - 00:07
2
respuestas

Cómo se verifica la cadena de certificados TLS

Supongamos la verificación de una cadena de certificados TLS. Supongamos que la cadena tiene certificados A-B-C-D donde D es el certificado raíz y A está firmado por B, B por C, C por D. Supongamos que se encuentra que el certificado intermed...
hecha 24.07.2016 - 03:01
1
respuesta

¿Es típico crear los pares de claves x509 y OpenPGP?

Estoy pensando en aumentar el uso de "cosas" firmadas y encriptadas: documentos de LibreOffice, chat fuera de registro, archivos PDF, correos electrónicos, etc. Estoy encontrando que algunas cosas solo admiten certificados de formato x509, y otr...
hecha 18.12.2013 - 23:30
2
respuestas

Transparencia del certificado: registrar un precertificado legítimo y emitir un certificado deshonesto

Estoy tratando de entender cómo la Transparencia del certificado resuelve el problema con las Autoridades de Certificación deshonestas que incorporan un SCT en sus certificados. Entiendo que el registro es solo para anexos y que el servidor pued...
hecha 31.07.2017 - 01:41
1
respuesta

¿Se pueden usar certificados de atributo con TLS / HTTPS?

¿Se pueden usar los certificados de atributo (también conocidos como certificados de autorización) con HTTPS? Por ejemplo, ¿puede un servidor HTTPS proporcionar un certificado de atributo además de su certificado SSL ordinario? En caso afirmat...
hecha 07.01.2016 - 21:10
3
respuestas

¿Actualización del certificado SSL / TLS?

Teníamos una configuración que utilizaba openssl0.9.8, por lo que solo tenía soporte para SSLv2 y TLSv1.0. Teníamos un script que genera certificados X.509 autofirmados y utiliza la biblioteca openssl. Ahora hemos actualizado openssl a openss...
hecha 13.08.2015 - 12:18
3
respuestas

¿Los números de serie para certificados X.509 deben ser estrictamente secuenciales o pueden ser marcas de tiempo?

Los números de serie deben ser únicos para los certificados X.509. Pero, ¿tienen que ser estrictamente secuenciales o son iguales al tiempo en que se generó el certificado?     
hecha 15.07.2015 - 23:46
2
respuestas

certificados autofirmados que no son los certificados finales en la ruta

La especificación X.509 hace declaraciones frecuentes como esta: (b) If certificate i is self-issued and it is not the final certificate in the path, skip this step for certificate i. ¿Cómo puede tener un certificado que es autoem...
hecha 11.03.2012 - 00:28