Hirdetés
- Luck Dragon: Asszociációs játék. :)
- P.e.t.ya.: Agyvízgőz-szelep
- urandom0: Száműztem az AI-t az életemből
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- GoodSpeed: SAMSUNG WW80CGC04DABLE EcoBubble™ 8 kg mosógép
- GoodSpeed: Munkaügyi helyzet Hajdú-Biharban: észak és dél!
- Parci: Milyen mosógépet vegyek?
- sziku69: Fűzzük össze a szavakat :)
Új hozzászólás Aktív témák
-
samujózsi
senior tag
Jól elbeszélgetek magammal...
Amikor a google-t kértem, hogy segítsen, nem jött hasznos találat. Most megpróbáltam a security.stackexchange.com-on feldobni, hátha valaki tud rá válaszolni és kiderült, hogy már más is érdeklődött e témában:
https://security.stackexchange.com/questions/31376/can-i-restrict-a-certification-authority-to-signing-certain-domains-onlyÖsszefoglalva: NEM. DE. Talán.
Eredetileg nem volt ilyen opció, később került be a Name Constraints Extension, ezzel elvileg korlátozható egy intermediate CA jogköre.
-
samujózsi
senior tag
Nem találok választ arra sem, hogy a Distinguished_name paraméter milyen mezőket tartalmazhat. Nem tudom, akik a tutorialokat írták, honnan vették pl. azt, hogy beírható ide commonName, domainComponent stb. (és itt a hangsúly a stb-n van)
A distinguished name fogalmát még az LDAP környékéről ismerem, de ott, amennyire emlékszem, teljesen szabad kezet kaptam, hogy milyen mezőneveket használok, talán definiálni kellett hozzá egy saját OID-t(?). Itt viszont kötött mezőnevek vannak, csak listát nem találok róluk. -
samujózsi
senior tag
Na ezt sem értem: eddig úgy tudtam, a CRL helyett az OCSP a jövő ami a tanúsítványok érvényességének (visszavonásának) ellenőrzését illeti.
Ehhez képest az OCSP wikipedia oldalán ezt olvasom:
However, Google Chrome is an outlier. Google disabled OCSP checks by default in 2012, citing latency and privacy issues[13] and instead uses their own update mechanism to send revoked certificates to the browser.[14]
Ezt úgy értsem, hogy a Google ebben sem túl szabványkövető, mint anno a MS mondjuk a html kapcsán? -
samujózsi
senior tag
Pár hete nézegetek saját root CA létrehozásával kapcsolatos tutorialokat, doksikat, de rendszeresen belefutok olyan dolgokba, amiket ezek alapján nem értek. Kerestem e célra szolgáló topic-ot, de egyet sem találtam, hát nyitok egyet. Legfeljebb ez is eltűnik a süllyesztőben.
Az első problémám elméleti jellegű: az openssl.cnf fájlban meg lehet adni egy policy-t, pl arra, hogy a DN mely paramétereit kötelező megadni, melyeknek kell egyezniük a CA cert saját paramétereivel. Viszont az nem világos számomra, hogy ezzel saját magamat tudom csak korlátozni, vagy a saját rootCA által készített, intermediate CA számára kiállított tanúsítványban is rögzíthetem, hogy milyen paraméterekkel rendelkező tanúsítványt írhat alá?
Magyarán meg tudom-e akadályozni, hogy a saját rootCA-m által hitelesített intermediate CA a google.com-hoz állítson ki tanúsítványt?
Új hozzászólás Aktív témák
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Keresem a Barkács Balázs Játékokat
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- MS SQL Server 2016, 2017, 2019
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Eladó szép állapotban levő Apple iPhone 11 64GB fehér / 12 hónap jótállással!
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Clevo 1060 6GB Mxm 3.1 laptop videó kártya ingyen házhoz szálitással
- HIBÁTLAN iPhone 15 Pro Max 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3495, 100% Akkumulátor
- Bomba ár! Lenovo ThinkPad Yoga X390 - i5-8365U I 16GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: ATW Internet Kft.
Város: Budapest