-
bueno, si creeis k la huella digital de la autoridad certificadora no importa.. yo t hago todos los certificados k kieras con la mac k kieras y emitido por kien tu kieras!
Y para generar certificados no hace falta bajar 1,6Gb de archivos.. no habeis probado el openssl??
-
Mismo nodo, distinto servidor tftp.
-
a ver recuerdo haber montado un server tftp en mi anterior curro con fedora 4 y luego subian los certs mediante el mismo
creo era asi
voy a hacrme un leño............
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
es precisamente por eso openssl + software de virtualizacion + linux eso pesa en total 1.6GB
y ahi esta el problema.
no podes poner cualquier dato porque obvio el certificado no va a ser reconocido.
Tenes que copiar todo el certificado Talcual esta el original, solo unico que debes modificar es el segundo certificado que tiene el CN, es decir el dominio en el cual va la mac del modem.
no han llegado al extremo de hacer un CA para cada certificado emitido. y no creo que lleguen. es una solucion muy costosa y muy poco razonable. abria que crear un nuevo CA, nuevas firmas para cada modem.
lo que ellos actualmente hacen es lo que hacen es que crean un certificado en el cual van todas las firmas y todo y ese va en el modem y en la central del ISP, y luego otro certificado pero con una variante de dominio, la cual vendria siendo la MAC si la mac del dominio no es igual a la del certificado pues el certificado no se usa y ahi es donde no deberia conectar.
y no te entendi bien, pero yo con solo clonar el certificado de otra ciudad o nodo, lo subo en mi SB5101 y tengo nueva velocidad sin ningun problema
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
bueno ya ando en el mercado de nuevo
Última edición por kevlar15; 20/07/2009 a las 23:21
-
- Poder de reputación
- 0
He encontrado esto:
Quizás pueda servir. Un saludo
-
Gracias / Me Gusta - 2 Gracias, 0 Me Gusta, 0 Me Disgusta
-
-
mirad esto tambien
voy a hacerme un leño......
hiiiip hiiiip .....uriah!!!
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
para los novatillos como yo he aqui un poco de documentacion
lo mismo de arriba pero traducido
hip hip .......
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
.. si a ls certificados les puedieras modificar el "CN" o cualkier campo no tendria sentido su proposito pero lo de menos es el cert, k puede estar en texto plano (no es el caso de ls certs del CM) pero lo importante, como usas luego la key con el certificado? pq las claves del cm estan tb para algo y tendran su correspondiente certificado.. alguien de este hilo a creado/usado certificados con propositos especificos para su uso en un apache, un servidor de correo, etc..??
Yo por mi parte creo k no es nada viable lo propuesto aki; no se pueden modificar al gusto, y de poderse hacer estariamos asaltando bancos, no aki discutiendo
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
a los sres moderadores ¿porque no puedo entrar en el hilo que me invito uriah de i+d?
ya es que ni aparece en mis temas subscritos......
pero esque el que me invito tanpoco ...........
por su atencion
-
la idea de modificarlos es muy remota pues necesitariamos el archivo base .crc (o algo asi) el cual es desechado por el fabricante del certificado
mi idea es crear un certificado identico con la unica variante de CN (dominio) y si es necesario de numero de serie, que asumo esta bajo SHA1 (nada del otro mundo)
Amigo si se pueden hackear cajeros electronicos de muchas formas tanto remotamente como localmente, porque no se va a poder crear un certificado "pirata"?? Lol
Con verising encontre algunos parrafos que creo apoyan mi teoria:
Es sencillo. Al cambiarle la MAC al modem el CN del certificado no reconoce el dominio y no se usa, y ahi es donde no se hace ese "apreton de manos".
Los dos datos posibles de modificar que yo veo son: CN y Serial (creo que esta bajo SHA1)
Pero por ejemplo aqui en colombia telmex me da conexion con certificados de otros nodos y otros modems sin necesidad de alterar el serial de mi modem asi que no creo que yo por ejemplo vaya a necesitar tocar el serial por el momento.
Voy a hacer pruebas cuanto antes con Dominios y los modems.
Teoricamente se basa en el mismo concepto. Autentificacion por medio de un certificado de seguridad.
no se desesperen que para toda regla esta la excepcion. 
Última edición por josehf34; 22/07/2009 a las 01:49
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
Los más importantes son Cm_Certificate, Private Y Public.
Última edición por Dj_Zeta; 22/07/2009 a las 09:23
-Di chiddu chi vidi, pocu nni credi; di chiddu chi senti, nun crìdiri nenti.
-Cu’ arroba fa un piccatu, nni fa centu cu’ e arrubatu.
"No digas que eres inocente Carlo, porque es un insulto a mi inteligencia, y eso no me divierte."
-
Thanks: 47
Likes: 5
Dislikes: 0
Pichardo agradecido(s) por este post
Permisos de publicación
Citar