Új hozzászólás Aktív témák
-
samujózsi
senior tag
Jól elbeszélgetek magammal...
Amikor a google-t kértem, hogy segítsen, nem jött hasznos találat. Most megpróbáltam a security.stackexchange.com-on feldobni, hátha valaki tud rá válaszolni és kiderült, hogy már más is érdeklődött e témában:
https://security.stackexchange.com/questions/31376/can-i-restrict-a-certification-authority-to-signing-certain-domains-onlyÖsszefoglalva: NEM. DE. Talán.
Eredetileg nem volt ilyen opció, később került be a Name Constraints Extension, ezzel elvileg korlátozható egy intermediate CA jogköre.
-
samujózsi
senior tag
Nem találok választ arra sem, hogy a Distinguished_name paraméter milyen mezőket tartalmazhat. Nem tudom, akik a tutorialokat írták, honnan vették pl. azt, hogy beírható ide commonName, domainComponent stb. (és itt a hangsúly a stb-n van)
A distinguished name fogalmát még az LDAP környékéről ismerem, de ott, amennyire emlékszem, teljesen szabad kezet kaptam, hogy milyen mezőneveket használok, talán definiálni kellett hozzá egy saját OID-t(?). Itt viszont kötött mezőnevek vannak, csak listát nem találok róluk. -
samujózsi
senior tag
Na ezt sem értem: eddig úgy tudtam, a CRL helyett az OCSP a jövő ami a tanúsítványok érvényességének (visszavonásának) ellenőrzését illeti.
Ehhez képest az OCSP wikipedia oldalán ezt olvasom:
However, Google Chrome is an outlier. Google disabled OCSP checks by default in 2012, citing latency and privacy issues[13] and instead uses their own update mechanism to send revoked certificates to the browser.[14]
Ezt úgy értsem, hogy a Google ebben sem túl szabványkövető, mint anno a MS mondjuk a html kapcsán? -
samujózsi
senior tag
Pár hete nézegetek saját root CA létrehozásával kapcsolatos tutorialokat, doksikat, de rendszeresen belefutok olyan dolgokba, amiket ezek alapján nem értek. Kerestem e célra szolgáló topic-ot, de egyet sem találtam, hát nyitok egyet. Legfeljebb ez is eltűnik a süllyesztőben.
Az első problémám elméleti jellegű: az openssl.cnf fájlban meg lehet adni egy policy-t, pl arra, hogy a DN mely paramétereit kötelező megadni, melyeknek kell egyezniük a CA cert saját paramétereivel. Viszont az nem világos számomra, hogy ezzel saját magamat tudom csak korlátozni, vagy a saját rootCA által készített, intermediate CA számára kiállított tanúsítványban is rögzíthetem, hogy milyen paraméterekkel rendelkező tanúsítványt írhat alá?
Magyarán meg tudom-e akadályozni, hogy a saját rootCA-m által hitelesített intermediate CA a google.com-hoz állítson ki tanúsítványt?
Új hozzászólás Aktív témák
Hirdetés
- Suzuki topik
- PlayStation 5
- iPhone-t használók OFF topikja
- Azonnali alaplapos kérdések órája
- Napelem
- Forrmell.enn
- Honor Magic5 Pro - kamerák bűvöletében
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Simbin topic (GTR, Race07, GTR Evolution, RaceRoom Racing Experience, stb.)
- A Windows 11 lett az úr az asztali PC-k piacán
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest