Perguntas sobre 'pki'

Tags
1
resposta

Qual é o propósito de uma Lista de Confiança de Certificados personalizada?

Você pode criar e implantar uma lista de certificados confiáveis conforme aqui detalhado a>, mas estou tentando entender as vantagens disso apenas implementando certificados raiz e intermediários com a diretiva de grupo da maneira normal. Por...
24.11.2014 / 23:56
2
respostas

O MMC “Enterprise PKI” permite qualquer teste automatizado da PKI?

Estou usando o Enterprise PKI para diagnosticar e verificar a integridade de um sistema MSK PKI. Existe alguma maneira de criar scripts / automatizar esta ferramenta para me alertar sobre a expiração pendente de uma CRL ou AIA ausente?     
04.12.2014 / 14:38
2
respostas

Como saber se um certificado SSL (offline) foi revogado

Gostaria de saber se um certificado SSL foi revogado. O site não serve mais esse certificado, eu só tenho o nome de domínio e o número de série. O certificado SSL foi substituído 5 meses antes da expiração sem explicação. Isso não parece norm...
18.06.2014 / 16:32
1
resposta

Como esse requisito SSL de 2048 bits afeta as PKIs internas existentes?

Temos nossa própria CA, que usamos há anos para criar centenas de certificados de servidor e milhares de certificados de clientes. O certificado CA em si é de 1024 bits e os certificados assinados são de 1024 bits A Symantec tem enviado e-mai...
14.07.2013 / 15:53
1
resposta

Usando um cabo de áudio (ou similar) para criar comunicação unidirecional a partir de um servidor seguro

Estou interessado em explorar como uma CA raiz semi-off-line pode ser usada para atualizar as CRLs para as sub-autoridades de certificação. Esta resposta em Security.SE menciona o uso de um cabo de áudio para essa finalidade Alguém tem deta...
17.11.2012 / 00:43
3
respostas

chaves PKI por serviço ou por servidor?

Todos nós temos muitos serviços internos que precisam de criptografia e autenticação para serem fornecidos por algum tipo de PKI. Os ganhos de segurança de usar um par de chaves privada / pública diferente para cada serviço justificam o traba...
30.06.2009 / 21:43
2
respostas

Windows PKI com raiz offline (talvez com OpenSSL) - Possível?

Estou tentando configurar uma PKI de duas camadas e tenho uma tonelada de perguntas. Como há o limite para o AD, presumo que a raiz (que estará offline) não faça parte do AD. Estou correto? A configuração que eu estava considerando era uma CA...
02.05.2013 / 17:25
1
resposta

O JRE falha ao estabelecer conexão LDAPS com o AD após o certificado RootCA ter sido importado para o truststore cacerts

O LDAPS está funcionando através do ldp.exe e de vários outros programas em sistemas Windows e Linux que não parecem requerer o Certificado Raiz. em absoluto. Alguns programas que usam JSSE não conseguem se conectar após a importação da CA raiz...
14.03.2018 / 23:06
2
respostas

Posso restringir uma CA intermediária para assinar apenas certificados de cliente?

Eu quero usar o SCEP para fornecer certificados de clientes, provavelmente usando ADCS . Já temos uma autoridade de certificação raiz off-line interna em vigor (com segurança em um cofre, usado apenas para assinar e revogar autoridades de cer...
31.03.2017 / 11:16
2
respostas

Como posso visualizar / exportar / determinar a configuração de uma autoridade de certificação do Windows ADCS?

Estou no processo de configuração de uma nova autoridade de certificação raiz ADCS (Servidor de Certificados do Active Directory) para um domínio filho em um ambiente de várias florestas que já possui várias CAs existentes. Eu gostaria muito de...
29.10.2015 / 17:27