من به اطراف نگاه کردم ، و تنها چیزی که می بینم وب سایت هایی است که از RSA2048 برای امضای Root استفاده می کنند ، و تعدادی از آنها نیز برای رمزگذاری از ECC استفاده می کنند. آیا دلیلی وجود دارد که مردم از ECC برای امضای ریشه TLS استفاده نکنند؟ آیا اشکالاتی در…
tls – برای تأیید اینکه گواهی x509 با یک کلید مطابقت دارد ، چه چیزی لازم است؟
تصور کنید که ما دارای یک گواهینامه x509 هستیم (در صورت اهمیت ، با فرمت .pem) و یک کلید که باید با آن تأیید شود. چگونه می توانم اعتبار دهم ، که گواهی دقیقاً آن کلید را تأیید می کند؟ برداشت من این است که کافی است بررسی کنیم که گواهی و کلید دارای کلید…
x.509 – آیا می توانید مجوز دستگاه را بعد از گواهی ریشه منقضی کنید؟
من یک گواهینامه ریشه CA و یک گواهی دستگاه ایجاد کرده ام تا دستگاه خود را امضا کنم که توسط گواهی CA امضا شده است. سوال من به شرح زیر است: آیا می توانید گواهی دستگاه را به مدت 30 سال دوام بیاورید ، و گواهینامه root فقط 20 سال ، اما فقط باید یک…