En criptografía, una autoridad de certificación, o autoridad de certificación, (CA) es una entidad que emite certificados digitales.
En 2004, configuré una pequeña autoridad de certificación usando OpenSSL en Linux y los simples scripts de administración provistos con OpenVPN. De acuerdo con las guías que encontré en ese momento, establecí el período de validez del certificado de CA raíz en 10 años. Desde entonces, he firmado...
Entiendo que los certificados SSL ya no se pueden firmar con SHA-1. Sin embargo, todos los certificados raíz de CA están firmados con SHA-1 (principalmente). ¿Significa que el mismo algoritmo en el que ya no se confía para "su abuela SSL shop" está bien para el certificado más seguro del...
Recientemente necesitaba comprar un certificado SSL comodín (porque necesito asegurar una cantidad de subdominios), y cuando busqué por primera vez dónde comprar uno, me sentí abrumado por la cantidad de opciones, reclamos de marketing y rango de precios. Creé una lista para ayudarme a ver los...
Me encuentro con problemas en los que el paquete de CA que se ha incluido con mi versión de cURL no está actualizado. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here:...
Tengo nginx con la siguiente configuración: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Sin embargo,...
(Publicado en ServerFault en lugar de StackOverflow porque siento que se refiere a la configuración del sistema operativo más que al código de programación). Actualmente soy responsable de mantener un sistema que se conecta a un servicio web de terceros. Este servicio web requiere certificados de...
Nuestro administrador de red recientemente habilitó la inspección HTTPS en nuestro firewall / enrutador. Para los usuarios de IE esto está bien porque todos los certificados se han distribuido a través de Active Directory para máquinas unidas al dominio. Sin embargo, tenemos una serie de usuarios...
Estoy a punto de implementar mi propia Autoridad de Certificación (CA) solo para uso interno. Ahora hay un problema, que la CA privada nunca debe ser explotada. Así que ahora la clave privada está encriptada. ¿Qué más se podría hacer para mejorar la seguridad de la clave
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado el año pasado . Tengo un pequeño problema aquí. Tenga...
En CentOS 6.5, /etc/pki/tls/certstengo: ca-bundle.crt y ca-bundle.trust.crt Con diferentes tamaños de archivo. ¿Qué debo usar como ruta de confianza para nginx proxy_ssl_trusted_certificate
Quiero configurar una autoridad de certificación empresarial para mi dominio. Entonces puedo emitir certificados para varios propósitos. Me gustaría seguir la mejor práctica de tener una CA fuera de línea como raíz, y configurar mi CA empresarial como una subordinada. Pero parece una tontería...
Solo me preguntaba. Usamos muchos certificados SSL. Hoy en día, casi exclusivamente utilizamos letsencrypt (¡gracias!). La conclusión de estos certificados es que la prueba de propiedad de los nombres de dominio en el certificado proviene del poder de manipular los registros DNS o el sitio web bajo...
El problema básico que tengo es que tengo> 100,000 certificados de máquina inútiles que abarrotan mi CA, y me gustaría eliminarlos, sin eliminar todos los certificados, ni perder el tiempo en el servidor e invalidar algunos de los certificados útiles en allí. Esto se produjo como resultado de...
Para el certificado SSL en el dominio example.com, algunas pruebas me dicen que la cadena está incompleta y dado que Firefox mantiene su propio almacén de certificados, podría fallar en Mozilla ( 1 , 2 , 3 ). Otros me dicen que está bien , al igual que Firefox 36, que me dice que la cadena de...
Estoy tratando de hacer una solicitud curl usando un certificado de cliente como este: curl -E my.pem https://some.site Y recibo el siguiente mensaje de error: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca ¿Qué significa esto? ¿Esta queja proviene del servidor...
Microsoft eliminó las actualizaciones de CA raíz de WSUS en enero de 2013. Ahora tengo algunas nuevas instalaciones de Windows Server 2012 que tienen un conjunto insuficiente de CA raíz (básicamente solo las propias CA de Microsoft). Esto significa que siempre que nuestra aplicación llame a un...
Creé una Autoridad de certificación raíz autofirmada para algunos servicios internos en nuestra empresa, que configuré yo mismo (principalmente servido a través de HTTPS). Luego creé certificados para esos servicios, firmados con esta CA. Ahora quiero agregar una extensión x509 (punto de...
Creo que muchos de ustedes realmente han oído hablar de la iniciativa de Transparencia de certificados de Google . Ahora la iniciativa involucra un registro público de todos los certificados emitidos por alguna CA. Como se trata de una cantidad de trabajo, aún no todas las CA lo han configurado....
Mi empresa tiene una autoridad de certificación interna que actualmente está autofirmada. Dado que queremos comenzar a usarlo para SSL externo y correo electrónico seguro para nuestros clientes, necesitamos que sea confiable. ¿Alguien tiene un estadio en cuanto a lo que cuesta obtener un...
En Firefox, si veo la Autoridad de certificación raíz universal de Verisign, noto que caduca en 2037. ( Settingspestaña -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) ¿Por qué tiene una vida útil de 23 años? ¿Por qué no lo fijarían para que...