Perguntas sobre 'pki'

Tags
1
resposta

Qual deve ser o período de publicação da CRL para ambientes corporativos?

Estou tentando sugerir um período de publicação de CRL para uma CA da Microsoft, os certificados de usuário serão usados para assinatura digital. Pode haver casos em que um certificado de usuário pode ser revogado. Normalmente, qual é o perío...
02.02.2011 / 07:38
1
resposta

Migrar para PKI de duas camadas (Microsoft)

Atualmente, tenho um ca-raiz on-line corporativo (e a emissão de certificados - modelos padrão) instalados no DC (sim, sim, eu sei - o pior cenário possível). Eu defini outro off-line não associado a um servidor de domínio, 2 servidores IIS em L...
09.10.2018 / 13:27
1
resposta

Limitando a potência de um certificado confiável

Estou criando um site com minha própria CA e assinando certificados de cliente com ele. Os clientes precisarão adicionar minha CA como uma fonte confiável, mas, por motivos de segurança, não quero que eles confiem cegamente em tudo o que poderia...
05.07.2017 / 21:26
1
resposta

Verificando a mensagem assinada S / MIME com o OpenSSL sem verificar a finalidade do certificado

O problema: Quando assino uma mensagem com um certificado usado para um servidor da Web HTTPS, o OpenSSL não quer verificá-la novamente. Assinando uma mensagem: echo "TestMessage" | openssl smime \ -sign \ -inkey server-key.p...
04.11.2015 / 10:43
1
resposta

Adicione CA de emissão a CA raiz online do Windows 2008 r2

temos uma CA raiz interna autônoma que emite o certificado para o nosso domínio mycompany.com. Temos vários certificados instalados em toda a empresa a partir desta CA. O problema que enfrentamos é que temos uma VPN cisco que precisa confiar nes...
03.10.2014 / 17:30
1
resposta

ADCS - Como posso diagnosticar a razão exata pela qual um pedido de certificado foi negado por um módulo de política?

Eu preciso desenvolver procedimentos operacionais para auditar e entender por que uma solicitação específica foi rejeitada por um Módulo de Política do Active Directory Certificate Services (ADCS). Eu tentei ligar todos os registros (caixas d...
18.06.2014 / 17:16
1
resposta

Problemas de verificação de cadeia SSL - Balanceador de carga Barracuda

Eu instalei um novo certificado SSL usando o hashing SHA1. Sou usuário de um certificado de segurança pelo GeoTrust SSL CA-G2, mas com as comunicações do WebServices estou recebendo um erro PKIX. A página a seguir: link Está me dando...
31.07.2014 / 06:18
1
resposta

Que formato deve ter o arquivo .CER no registro AIA de um certificado?

Estou atualizando o arquivo .cer referenciado no registro AIA da minha entidade final. Em qual formato devo salvar o arquivo? Por padrão, o Windows permite que eu salve como X.509 binário codificado por DER (.cer) X.509 codificado na ba...
12.10.2012 / 17:24
1
resposta

Decommissioning PKI - Como faço para definir uma CRL Próxima atualização para null?

Estou planejando implantar duas PKIs do Windows 2008R2: uma para dispositivos herdados que não suportam SHA-2 / ECP e outra que a suporte. Quando chegar a hora de desativar o ambiente SHA1, quero que a CRL next update seja a última já publ...
02.06.2012 / 23:40
1
resposta

Pontos de distribuição de certificados RDP

Estou recebendo a mensagem "Seu computador não pode se conectar ao computador remoto porque o certificado do servidor do Gateway de Área de Trabalho Remota expirou ou foi revogado" ao tentar acessar um servidor de gateway TS publicado pelo Foref...
22.12.2011 / 19:50