Új hozzászólás Aktív témák
-
samujózsi
senior tag
Jól elbeszélgetek magammal...
Amikor a google-t kértem, hogy segítsen, nem jött hasznos találat. Most megpróbáltam a security.stackexchange.com-on feldobni, hátha valaki tud rá válaszolni és kiderült, hogy már más is érdeklődött e témában:
https://security.stackexchange.com/questions/31376/can-i-restrict-a-certification-authority-to-signing-certain-domains-onlyÖsszefoglalva: NEM. DE. Talán.
Eredetileg nem volt ilyen opció, később került be a Name Constraints Extension, ezzel elvileg korlátozható egy intermediate CA jogköre.
-
samujózsi
senior tag
Nem találok választ arra sem, hogy a Distinguished_name paraméter milyen mezőket tartalmazhat. Nem tudom, akik a tutorialokat írták, honnan vették pl. azt, hogy beírható ide commonName, domainComponent stb. (és itt a hangsúly a stb-n van)
A distinguished name fogalmát még az LDAP környékéről ismerem, de ott, amennyire emlékszem, teljesen szabad kezet kaptam, hogy milyen mezőneveket használok, talán definiálni kellett hozzá egy saját OID-t(?). Itt viszont kötött mezőnevek vannak, csak listát nem találok róluk. -
samujózsi
senior tag
Na ezt sem értem: eddig úgy tudtam, a CRL helyett az OCSP a jövő ami a tanúsítványok érvényességének (visszavonásának) ellenőrzését illeti.
Ehhez képest az OCSP wikipedia oldalán ezt olvasom:
However, Google Chrome is an outlier. Google disabled OCSP checks by default in 2012, citing latency and privacy issues[13] and instead uses their own update mechanism to send revoked certificates to the browser.[14]
Ezt úgy értsem, hogy a Google ebben sem túl szabványkövető, mint anno a MS mondjuk a html kapcsán? -
samujózsi
senior tag
Pár hete nézegetek saját root CA létrehozásával kapcsolatos tutorialokat, doksikat, de rendszeresen belefutok olyan dolgokba, amiket ezek alapján nem értek. Kerestem e célra szolgáló topic-ot, de egyet sem találtam, hát nyitok egyet. Legfeljebb ez is eltűnik a süllyesztőben.
Az első problémám elméleti jellegű: az openssl.cnf fájlban meg lehet adni egy policy-t, pl arra, hogy a DN mely paramétereit kötelező megadni, melyeknek kell egyezniük a CA cert saját paramétereivel. Viszont az nem világos számomra, hogy ezzel saját magamat tudom csak korlátozni, vagy a saját rootCA által készített, intermediate CA számára kiállított tanúsítványban is rögzíthetem, hogy milyen paraméterekkel rendelkező tanúsítványt írhat alá?
Magyarán meg tudom-e akadályozni, hogy a saját rootCA-m által hitelesített intermediate CA a google.com-hoz állítson ki tanúsítványt?
Új hozzászólás Aktív témák
Hirdetés
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Assassin's Creed Shadows Collector's Edition PC
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Csere-Beszámítás! Olcsó Számítógép PC Játékra! R5 1500X / RX 570 8GB / 16GB DDR4 / 250SSD + 2TB HDD
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600XT 16GB GAMER PC termékbeszámítással
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- Eredeti Lenovo 300W töltők - ADL300SDC3A
- HPE Apollo 4200 Gen9 2U rack szerver, 1x E5-2620v4, 64GB RAM, 24x3.5" 2U-ban! ÁFA-s számla, garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest