Perguntas sobre 'pki'

Tags
2
respostas

Fixação de chave pública HKPK - Script de adição automática

Recentemente, comecei a usar a pinagem de chave pública do HKPK. Eu tenho um script automatizado que gera meu certificado csr e instala o apache2 no opensuse 42.3 Estou procurando uma maneira de adicionar impressões digitais spki ao cabeça...
19.05.2018 / 04:15
1
resposta

Assinatura de documento do Word - espera extremamente longa verificando assinaturas

Todos os nossos usuários têm o Office 2016 (versão de assinatura 365). Temos nossa própria autoridade de certificação interna do MS com certificados de assinatura emitidos para cada usuário. Eu tenho um documento no Word com dois campos de as...
27.04.2018 / 03:00
0
respostas

Autenticação de passagem do gateway SSH

Estamos procurando configurar um gateway SSH 'transparente' que passe a autenticação para um servidor SSH upstream com base no nome de usuário na solicitação SSH. Todos os usuários estarão usando autenticação de chave pública, sem senhas. Gostar...
11.02.2018 / 20:10
0
respostas

Emitir certificado para o endereço IP no AD CS

Estamos tentando fazer com que um Sophos XG 210 se conecte por meio de LDAPS a um servidor AD DS (Serviços de Domínio Active Directory) / DC (Domain Controller, DC), mas isso falha com os dois erros a seguir: Device - AD server connectivity...
22.08.2017 / 14:53
1
resposta

Bloqueia Nomes Alternativos de Assunto em ADCS

Estou gerenciando uma autoridade de certificação ADCS do Windows 2008 e tenho conhecimento dos riscos de segurança na emissão de certificados com SANs. Então testei a emissão de um arquivo PKCS10 com SANs na solicitação e ele emitiu o certificad...
09.05.2017 / 20:40
1
resposta

DirectAccess e renovando o SSL com o novo PKI?

Nós implantamos o DirectAccess em nossa rede para nossos clientes Windows 7/10, o que funciona muito bem. O problema é que os certificados de cliente / servidor DA são baseados em uma PKI interna que estamos aposentando; nós criamos outro PKI (d...
18.12.2016 / 03:30
0
respostas

Não é possível gerar e importar o certificado de usuário do ADCS no Chrome

Estamos usando a autenticação baseada em certificado usando o ADCS. Portanto, para que o usuário acesse um site interno, ele precisa de seu próprio certificado assinado. Com o ADCS, o usuário obtém seu certificado assinado em forma de arquivo...
21.10.2016 / 13:21
0
respostas

Puxando Assunto Alt Name - Autenticação Apache CAC Proxy Reverso CAC

Eu criei um proxy reverso do apache 2.2 em execução no Red Hat. Esse proxy precisará aceitar um certificado de cliente, extrair as informações necessárias e passá-las para um aplicativo em execução localmente no cabeçalho. NameVirtualHost...
01.07.2016 / 07:27
1
resposta

Capturar e encaminhar atributos do certificado PKI estendido (por exemplo, UPN) usando haproxy

Estou tentando extrair um atributo de um certificado de cliente em um cenário de autenticação mútua e defini-lo como um cabeçalho HTTP na solicitação para o back-end. Veja fig 1 abaixo. fig1 [user with correct certificate]...
14.06.2016 / 17:27
2
respostas

PKI - Qual é a equivalência de uma Autoridade de Registro (RA) nos Serviços de Certificados AD?

Qual é a equivalência de uma Autoridade de Registro (RA) nos Serviços de Certificados AD? Eu estava lendo a documentação no TechNet (o melhor de todos, jk) e ele explicou que o NDES era tecnicamente o substituto de um RA. Está correto?     
07.06.2016 / 19:41