Запитання з тегом «certificate»

Сертифікати - це відкритий ключ та ідентифікаційна інформація

3
Що таке файл Pem і чим він відрізняється від інших форматів файлів ключових файлів, створених OpenSSL?
Я відповідальний за підтримку двох серверів Debian. Кожен раз, коли мені доводиться робити щось із сертифікатами безпеки, я Google підручуюсь підручниками і відбиваю, поки це нарешті не працює. Тим НЕ менше, в моїх пошуках , я часто стикаюся з різними форматами файлів ( .key, .csr, .pem) , але я ніколи …
1342 certificate  pki 


8
SSCD-сертифікат Wildcard для субдомену другого рівня
Мені хотілося б знати, чи підтримують якісь сертифікати подвійну маску *.*.example.com? Я щойно телефонував у свого поточного постачальника послуг SSL (register.com), і дівчина там сказала, що вони нічого подібного не пропонують, і вона так і не думала, що це можливо. Хтось може мені сказати, чи це можливо, і чи підтримують …

3
Як перевірити сертифікат TLS віддаленого SMTP-сервера?
У нас працює сервер Exchange 2007, який працює на Windows Server 2008. Наш клієнт використовує поштовий сервер іншого постачальника. Їх політика безпеки вимагає від нас використання нав'язаних TLS. Це працювало чудово до недавнього часу. Тепер, коли Exchange намагається доставити пошту на сервер клієнта, він записує таке: Захищене підключення до захищеного …

11
IIS7: не вдається встановити ім'я хоста на сайті за допомогою SST cert та порту 443
Розгляньте машину Win 2008 SP2 з IIS7. Завдання полягає в застосуванні сертифіката та імені хоста до одного і єдиного Сайту на цій машині. Потрібно вказати заголовки хостів сайтуabc.123.example.com Першим кроком було встановлення .pfx в Персональний магазин, який був успішним. IIS7 знаходить cert як доступний, але не дозволить ввести ім'я хоста. …

9
Як уникнути помилки підтвердження lftp сертифікату?
Я намагаюся, щоб мій блог Pelican працював. Він використовує lftp для передачі фактичного блогу на один сервер, але я завжди отримую помилку: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ Я думаю, що lftp перевіряє SSL, а швидке налаштування Pelican просто забув включити, що у мене на FTP …

5
Чому багато адміністраторів використовують політику "Вимкнути автоматичне оновлення кореневих сертифікатів"?
Моя компанія поширює інсталятор Windows для продукту на основі сервера. Відповідно до найкращих практик, він підписується за допомогою сертифіката. Відповідно до порад Microsoft, ми використовуємо сертифікат підписання коду GlobalSign , який, за твердженням Microsoft, визнається за замовчуванням у всіх версіях Windows Server. Тепер це все працює добре, якщо сервер не …

2
Чи можу я створити власний сертифікат розширеної валідації SSL?
Я можу створити власний CA та створити сертифікат SSL, який підписався самостійно. Але що потрібно, щоб браузер показав сертифікат як "сертифікат розширеної валідації SSL"? Чи можу я створити його сам і навчити браузер показувати його як EV?

4
Чи безпечно підписані сертифікати SSL?
Я хочу мати безпечне з'єднання під час входу в веб-пошту, phpMyAdmin тощо. Тому я підписав власні сертифікати SSL з OpenSSL і сказав Apache прослухати порт 443. Це насправді безпечно? Чи справді всі мої паролі надсилаються через безпечний і надійний рівень? Яка різниця, якщо я купую сертифікат SSL від Verisign або …

2
Як я можу вирішити проблеми з конфігурацією сертифікатів у службах віддаленого робочого столу?
Я налаштовую ферму віддалених служб робочого столу, і у мене виникають проблеми з налаштуванням сертифікатів для її використання. Демонстрацію проблеми, яку я бачу, можна знайти на кроці №4. На даний момент я переконаний, що з інтерфейсом користувача є проблеми, і шукаю шляхи їх вирішення. Чи є спосіб налаштувати сертифікати в …

4
Відбиток пальця ssh-ключа PEM
У мене є файл PEM, який я додаю до запущеного агента ssh: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Як я можу отримати відбиток ключа (який я бачу в ssh-agent) безпосередньо з …

3
Імпорт ланцюга сертифікатів PEM і ключ до Java Keystore
На цю тему є багато ресурсів, але я не знайшов жодного, який би висвітлював цей трохи особливий випадок. У мене 4 файли; privatekey.pem сертифікат.пем intermediate_rapidssl.pem ca_geotrust_global.pem І я хочу імпортувати їх у свіжий магазин. Деякі сайти пропонують використовувати формат DER та імпортувати їх по одному, але це не вдалося, оскільки …

2
Чи можна обмежити використання кореневого сертифіката доменом
Мій клієнт використовує самопідписаний сертифікат для роботи програми. Щоб мати можливість працювати, я повинен встановити кореневий сертифікат, який вони використовували для підписання сертифіката. Чи можна налаштувати кореневий сертифікат, щоб він перевіряв лише один домен?

5
Де компанії зазвичай зберігають сертифікати SSL для подальшого використання?
Нещодавно ми придбали сертифікат SSL для малого домену для нашого домену. Ми перетворили всі серти в сховище Java, але тепер ми запитуємо себе, де нам їх зберігати для подальшого використання. Чи користуються люди керування джерелами, як BitBucket, для таких типів файлів або просто генерують щоразу, коли це потрібно, чи щось …


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.