Запитання з тегом «certificate»

Я відповідальний за підтримку двох серверів Debian. Кожен раз, коли мені доводиться робити щось із сертифікатами безпеки, я Google підручуюсь підручниками і відбиваю, поки це нарешті не працює. Тим НЕ менше, в моїх пошуках , я часто стикаюся з різними форматами файлів ( .key, .csr, .pem) , але я ніколи …

1342 certificate  pki 

Я використовую Windows і мені дали файл .cer. Як я можу переглянути його деталі?

112 ssl-certificate  openssl  certificate 

Мені хотілося б знати, чи підтримують якісь сертифікати подвійну маску *.*.example.com? Я щойно телефонував у свого поточного постачальника послуг SSL (register.com), і дівчина там сказала, що вони нічого подібного не пропонують, і вона так і не думала, що це можливо. Хтось може мені сказати, чи це можливо, і чи підтримують …

93 ssl  subdomain  certificate  wildcard 

У нас працює сервер Exchange 2007, який працює на Windows Server 2008. Наш клієнт використовує поштовий сервер іншого постачальника. Їх політика безпеки вимагає від нас використання нав'язаних TLS. Це працювало чудово до недавнього часу. Тепер, коли Exchange намагається доставити пошту на сервер клієнта, він записує таке: Захищене підключення до захищеного …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Розгляньте машину Win 2008 SP2 з IIS7. Завдання полягає в застосуванні сертифіката та імені хоста до одного і єдиного Сайту на цій машині. Потрібно вказати заголовки хостів сайтуabc.123.example.com Першим кроком було встановлення .pfx в Персональний магазин, який був успішним. IIS7 знаходить cert як доступний, але не дозволить ввести ім'я хоста. …

47 windows-server-2008  iis  iis-7  ssl-certificate  certificate 

Я намагаюся, щоб мій блог Pelican працював. Він використовує lftp для передачі фактичного блогу на один сервер, але я завжди отримую помилку: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ Я думаю, що lftp перевіряє SSL, а швидке налаштування Pelican просто забув включити, що у мене на FTP …

46 ssl-certificate  certificate  ftp  verification 

Моя компанія поширює інсталятор Windows для продукту на основі сервера. Відповідно до найкращих практик, він підписується за допомогою сертифіката. Відповідно до порад Microsoft, ми використовуємо сертифікат підписання коду GlobalSign , який, за твердженням Microsoft, визнається за замовчуванням у всіх версіях Windows Server. Тепер це все працює добре, якщо сервер не …

40 windows  group-policy  certificate 

Я можу створити власний CA та створити сертифікат SSL, який підписався самостійно. Але що потрібно, щоб браузер показав сертифікат як "сертифікат розширеної валідації SSL"? Чи можу я створити його сам і навчити браузер показувати його як EV?

34 ssl-certificate  https  certificate 

Я хочу мати безпечне з'єднання під час входу в веб-пошту, phpMyAdmin тощо. Тому я підписав власні сертифікати SSL з OpenSSL і сказав Apache прослухати порт 443. Це насправді безпечно? Чи справді всі мої паролі надсилаються через безпечний і надійний рівень? Яка різниця, якщо я купую сертифікат SSL від Verisign або …

33 security  ssl  openssl  certificate 

Я налаштовую ферму віддалених служб робочого столу, і у мене виникають проблеми з налаштуванням сертифікатів для її використання. Демонстрацію проблеми, яку я бачу, можна знайти на кроці №4. На даний момент я переконаний, що з інтерфейсом користувача є проблеми, і шукаю шляхи їх вирішення. Чи є спосіб налаштувати сертифікати в …

32 ssl-certificate  remote-desktop  certificate  windows-server-2012  remote-desktop-services 

У мене є файл PEM, який я додаю до запущеного агента ssh: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Як я можу отримати відбиток ключа (який я бачу в ssh-agent) безпосередньо з …

30 ssh  openssl  certificate  fingerprint 

На цю тему є багато ресурсів, але я не знайшов жодного, який би висвітлював цей трохи особливий випадок. У мене 4 файли; privatekey.pem сертифікат.пем intermediate_rapidssl.pem ca_geotrust_global.pem І я хочу імпортувати їх у свіжий магазин. Деякі сайти пропонують використовувати формат DER та імпортувати їх по одному, але це не вдалося, оскільки …

29 certificate  openssl  x509  keystore 

Мій клієнт використовує самопідписаний сертифікат для роботи програми. Щоб мати можливість працювати, я повинен встановити кореневий сертифікат, який вони використовували для підписання сертифіката. Чи можна налаштувати кореневий сертифікат, щоб він перевіряв лише один домен?

28 certificate  restrictions 

Нещодавно ми придбали сертифікат SSL для малого домену для нашого домену. Ми перетворили всі серти в сховище Java, але тепер ми запитуємо себе, де нам їх зберігати для подальшого використання. Чи користуються люди керування джерелами, як BitBucket, для таких типів файлів або просто генерують щоразу, коли це потрібно, чи щось …

26 ssl-certificate  certificate  best-practices 

Як саме я б генерував .key-файл та .crt-файл із .p12-файлу?

24 apache-2.2  ssl  certificate  openssl