Perguntas sobre 'x509'

Tags
1
resposta

É possível gerar o arquivo de configuração openssl a partir de um certificado x509 existente?

Estou procurando uma maneira de restaurar a configuração openssl de um certificado X509 (ou um csr). Eu sei que é possível olhar para o certificado e reconstruir manualmente o arquivo de configuração, mas não é confiável e requer muito trabalho:...
30.06.2017 / 17:21
1
resposta

Limitando a potência de um certificado confiável

Estou criando um site com minha própria CA e assinando certificados de cliente com ele. Os clientes precisarão adicionar minha CA como uma fonte confiável, mas, por motivos de segurança, não quero que eles confiem cegamente em tudo o que poderia...
05.07.2017 / 21:26
1
resposta

Como obter Assunto do certificado do cliente emitido como uma declaração no ADFS?

Estou usando a Autenticação Baseada em Certificado no ADFS 3.0 e preciso obter o campo Assunto do certificado do cliente emitido como uma declaração, mas não está disponível como uma declaração recebida para o ADFS. Quando habilito a auditori...
06.04.2016 / 11:17
1
resposta

O OpenDirectory no OS X pode ser configurado para usar um certificado CA intermediário de uma CA existente?

Estamos tentando configurar o OpenDirectory. Parece que deseja criar sua própria autoridade de certificação e, em seguida, uma autoridade de certificação intermediária com um certificado assinado por sua própria autoridade de certificação. Eu pr...
20.11.2014 / 22:58
1
resposta

Bloqueia Nomes Alternativos de Assunto em ADCS

Estou gerenciando uma autoridade de certificação ADCS do Windows 2008 e tenho conhecimento dos riscos de segurança na emissão de certificados com SANs. Então testei a emissão de um arquivo PKCS10 com SANs na solicitação e ele emitiu o certificad...
09.05.2017 / 20:40
0
respostas

OpenSSL - Criar Certificado Intermédio Intermediário a partir de 2 CAs Raiz

Boa noite a todos, Tenho 2 servidores em execução em datacenters diferentes, ambos conectados usando o OpenVPN. Ambos os servidores têm seu próprio servidor ca que pode assinar novos certificados usando certificados intermediários, que atualm...
10.03.2017 / 17:55
0
respostas

autenticação baseada em certificado apache / mod_gnutls ssl

Estou usando o apache com gnutls. Eu configurei ambos para solicitar autenticação do cliente. Ao fornecer o certificado, ele funciona. Mas funciona também se eu fornecer outro que o certificado correto. Isso significa que, se eu usar aquele que...
07.05.2014 / 07:14
1
resposta

Strongswan com autenticação X.509 e autorização LDAP

Eu gostaria de configurar o Strongswan / Libreswan com autenticação PKI. Agora pesquisei e encontrei apenas como configurar certificados de clientes aceitos específicos, como aqui: link O que eu gostaria de fazer é ter algo como rightCA = c...
02.04.2014 / 09:38