Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

Cómo restringir el uso de un certificado X509 solo para un servidor web

Me gustaría restringir el certificado X509 para que un sitio se use estrictamente para un servicio web, a diferencia de la firma de código o la firma de certificado. Los atributos de uso de basicConstraints y keyUsage restringir...
hecha 02.12.2016 - 19:35
2
respuestas

¿Desde dónde descargar los certificados revocados?

No quiero las listas de revocación de certificados. Quiero real completo en certificados revocados para fines de prueba. Por ejemplo, Flame usó un certificado de pícaro firmado y en 2001, alguien se hizo pasar por Microsoft y obtuvo el píc...
hecha 10.11.2012 - 17:22
1
respuesta

¿Cuál es la diferencia entre 'extendedKeyUsage' y una política de aplicación?

En algunos artículos de Microsoft como enlace , encuentro algunas declaraciones confusas como    Las políticas de aplicación a veces se denominan uso de clave extendida o uso de clave mejorado. Debido a que algunas implementaciones de aplica...
hecha 12.02.2013 - 15:38
1
respuesta

Parámetros del identificador del algoritmo X.509 vs. valores de extensión

De las especificaciones X.509: AlgorithmIdentifier ::= SEQUENCE { algorithm OBJECT IDENTIFIER, parameters ANY DEFINED BY algorithm OPTIONAL } -- contains a value of the t...
hecha 16.01.2012 - 07:28
1
respuesta

Estableciendo la confianza entre un dispositivo y un desarrollador, la señal TLS frente a X.509, GnuPG (o ambos)

Supongamos que desea implementar un mecanismo de "descarga segura" para su dispositivo integrado para que el dispositivo pueda establecer confianza con desarrolladores externos autorizados. Los desarrolladores tendrían acceso local al dispositiv...
hecha 18.07.2016 - 17:23
1
respuesta

Certificado verificado usando dos rutas diferentes

StartSSL tiene un certificado intermedio que utilizan para firmar sus certificados EV: sub.class4.server .ca.pem . openssl x509 muestra al emisor de este certificado como / C = IL / O = StartCom Ltd./OU=Secure Digital Certificate Signing...
hecha 27.03.2014 - 17:58
1
respuesta

OpenSSL Verificar: Diferencia entre "no se puede obtener el certificado del emisor" y "no se puede obtener el certificado del emisor local"

De las páginas de manual :    2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: no puede obtener el emisor   certificado       no se pudo encontrar el certificado del emisor de un certificado buscado. Esto normalmente significa que la lista de cert...
hecha 04.12.2016 - 21:36
1
respuesta

Autofirmar certificados de clientes y distribuirlos, ¿es el siguiente un buen procedimiento?

Tengo un caso a mano como sigue: Hay varios clientes en Internet (es decir, en un canal que no es de confianza), inicialmente en cientos pero creciendo en número. Hay un servidor que realiza el procesamiento relacionado con estos clientes....
hecha 08.08.2014 - 15:20
1
respuesta

diferencia entre la clave pública y el período de validez de la clave privada

En la sección sobre extensiones de certificado, la recomendación UIT-T X.509 escribe:    La clave privada correspondiente a una clave pública certificada suele ser   utilizado durante un período diferente de la validez de la clave pública....
hecha 22.06.2015 - 21:53
2
respuestas

Intercambio de claves WPA2 Enterprise EAP-TLS

Estoy en el proceso de implementar 802.1x WPA2 Enterprise Authentication usando FreeRadius y EAP-TLS (Autenticación basada en certificados TLS mutuas). Estoy interesado en entender cómo los protocolos reales funcionan juntos y cómo mantienen...
hecha 21.02.2017 - 17:48