Articles of certificado

SAML: ¿Por qué el certificado está dentro de la Firma?

Tengo que implementar SSO con SAML para el sitio web de mi empresa (como parte dependiente). Una parte esencial del curso es la verificación de la firma. Aquí está la parte de la firma de una SAML de muestra de nuestra empresa asociada (parte afirmativa): bW1Os7+WykqRt5h0mdv9o3ZF0JI= cgrAN4T/UmobhrkkTi3miiRfbo0Z7aakSZjXuTWlZlu9jDptxPNbOFw8ZbYKZYyuW544wQqgqpnG gr5GBWILSngURjf2N45/GDv7HMrv/NRMsRMrgVfFsKbcAovQdLAs24O0Q9CH5UdADai1QtDro3jx nl4x7HaWIo9F8Gp/H1c= MIIElzCCA3+gAwIBAgIQNT2i6HKJtCXFUFRB8qYsZjANBgkqhkiG9w0BAQUFADB3MQswCQYDVQQG EwJGUjEOMAwGA1UEBxMFUGFyaXMxDDAKBgNVBAoTA3BzYTEgMB4GA1UECxMXY2VydGlmaWNhdGUg YXV0aG9yaXRpZXMxKDAmBgNVBAMTH0FDIFBTQSBQZXVnZW90IENpdHJvZW4gUHJvZ3JhbXMwHhcN MDkwODE5MDcxNTE4WhcNMTEwODE5MDcxNTE5WjCBhjELMAkGA1UEBhMCZnIxHzAdBgkqhkiG9w0B CQEWEHBhc3NleHRAbXBzYS5jb20xGDAWBgoJkiaJk/IsZAEBEwhtZGVtb2IwMDEMMAoGA1UEChMD cHNhMREwDwYDVQQLEwhwcm9ncmFtczEbMBkGA1UEAxMSVGVzdCAtIFBBU1NFWFQgREVWMIGfMA0G […]

Cómo crear un certificado P12 para la distribución de iOS

Tenemos una aplicación iOS cuyo certificado de notificación de inserción ha caducado y estamos intentando crear uno nuevo. Creé nuevos certs en el portal de Aprovisionamiento (ios_developer.cer, ios_distribution.cer) y los descargué. Estaba siguiendo las instrucciones aquí en Stack Overflow para convertirlo a PEM y luego a archivos P12, pero estoy atascado. Cuando bash convertir el […]

Verificar una cadena de certificados usando openssl verificar

Estoy construyendo una cadena de certificados propios con los siguientes componentes: Root Certificate – Intermediate Certificate – User Certificate Root Cert es un certificado autofirmado, el Certificado Intermedio está firmado por Root y User por Intermediate. Ahora quiero verificar si un certificado de usuario tiene su anclaje por certificado raíz. Con openssl verify -verbose -CAfile […]

HTTPS con NSURLConnection – NSURLErrorServerCertificateUntrusted

Tengo una aplicación que se conecta bien a través de http. Al intentar https obtuve el error que dice que el certificado raíz no es de confianza. Encontré las URL para mi certificado de sitio, su certificado de CA y el certificado raíz de la CA y los he agregado a través de Safari al […]

iOS: Certificado SSL de instalación previa en llavero – programáticamente

Quiero instalar / guardar un certificado en llavero antes de que el usuario visite el sitio. Tengo un servidor HTTPS y mi aplicación autentica al usuario antes de ir a https: // mysite . ¿Hay alguna manera de que pueda instalar / guardar el certificado mediante una solicitud posterior en el llavero? O copie ese […]

Este certificado tiene un emisor no válido: Keychain marca todos los certificados como “Emisor no válido”

Keychain muestra todos los certificados como Inválidos en mi llavero de repente, ya que funcionan antes de 2 días y también verifico en el portal de Desarrolladores y se muestra válido allí. Marca todos y cada uno de los certificados de Keychain como “Este certificado tiene un emisor no válido” . Como mensaje que sugiere […]

Convierta clave privada tradicional PEM a clave privada PKCS8

Me dieron un archivo PEM con un certificado y claves públicas / privadas. Específicamente incluye los encabezados —–BEGIN CERTIFICATE—– —–END CERTIFICATE—– —–BEGIN RSA PRIVATE KEY—– —–END RSA PRIVATE KEY—– —–BEGIN RSA PUBLIC KEY—– —–END RSA PUBLIC KEY—– en ese orden específico. Según tengo entendido, sin un encabezado siguiendo el encabezado BEGIN RSA PRIVATE KEY que […]

Cómo ignorar la creación de rutas PKIX fallido: sun.security.provider.certpath.SunCertPathBuilderException?

Recibí la siguiente excepción cuando bash publicar una solicitud en un servidor http: Aquí está el código que utilicé URL url = new URL( “https://www.abc.com”); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod(“GET”); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); String line = null; while ((line = […]

Seguridad iOS Keychain

queremos usar certificados en el iPhone para autenticarse para MS Exchange Sync. No estamos seguros de cómo se implementa el concepto de seguridad para proteger estos certificados. por ejemplo, ¿es posible obtener el acceso “completo” a Llaveros en el iPhone si no está habilitado ScreenLock? (o con un iPhone Jailbroken). ¿Alguien tiene algunos enlaces sobre […]

¿Qué sucede en el cable cuando una conexión TLS / LDAP o TLS / HTTP está configurada?

Estoy reformulando mi pregunta, así que espero poder obtener una mejor respuesta. Hice una pregunta similar sobre la falla del servidor aquí , y creo que un servidor TLS correcto y válido es aquel que espera el comando “STARTTLS”. ¿Es cierto que STARTTLS se puede emitir a un servidor LDAP o HTTP TLS configurado correctamente […]