تصور کنید که ما دارای یک گواهینامه x509 هستیم (در صورت اهمیت ، با فرمت .pem) و یک کلید که باید با آن تأیید شود. چگونه می توانم اعتبار دهم ، که گواهی دقیقاً آن کلید را تأیید می کند؟ برداشت من این است که کافی است بررسی کنیم که گواهی و کلید دارای کلید…
گواهینامه ها – پیکربندی AD CS با استفاده از Install-AdcsCertificationAuthority Cmdlet
من سعی دارم با استفاده از یک پرونده .PFX با PowerShell یک CA وابسته را پیکربندی کنم. من از پارامترهای زیر استفاده می کنم: $ params = @ CAType = "EnterpriseSubordinateCA" اعتبار = اعتبار $ CertFile = C: PKI MyCert.pfx CertFilePassword = رمز عبور $ } نصب-AdcsCertificationAuthorityparams -Whatif چه می شود اگر: مجوز صدور گواهینامه…
تلفن همراه – آیا پین کردن CA ریشه جهانی تقریباً شبیه به هیچ گونه مجوز بریدن نیست؟
من چندین برنامه کاربردی تلفن همراه را مشاهده کردم که به جای گواهی های برگ / واسطه ، برچسب می شوند. آیا این با همان خطرات نداشتن گواهینامه در معرض خطر قرار نمی گیرد؟ با توجه به سناریوی کلاسیک حمله به کافی شاپ که صاحب شبکه دارای گواهی صادر شده برای دامنه خود است (…
گواهینامه ها – اخطار امنیتی مایکروسافت ورد برای پروژه امضا شده VBA
من در تلاش برای راه اندازی پروژه های VBA امضا شده هستم تا بتوانم تعادل مناسب بین امنیت و قابلیت استفاده پیدا کنم. در حال حاضر به کاربران نهایی من دستور داده می شود فقط "فعال کردن محتوا" را در مایکروسافت آفیس بزنند تا امکان اجرای ماکرو را فراهم کند. بدیهی است که این یک…
x.509 – آیا می توانید مجوز دستگاه را بعد از گواهی ریشه منقضی کنید؟
من یک گواهینامه ریشه CA و یک گواهی دستگاه ایجاد کرده ام تا دستگاه خود را امضا کنم که توسط گواهی CA امضا شده است. سوال من به شرح زیر است: آیا می توانید گواهی دستگاه را به مدت 30 سال دوام بیاورید ، و گواهینامه root فقط 20 سال ، اما فقط باید یک…