Запитання з тегом «certificate-authority»

У криптографії орган сертифікації або орган з сертифікації (CA) - це організація, яка видає цифрові сертифікати.

6
Закінчення терміну дії та відновлення кореневого сертифіката органу сертифікації
У 2004 році я створив невеликий орган сертифікації, використовуючи OpenSSL в Linux та прості сценарії управління, що надаються OpenVPN. Відповідно до настанов, які я знайшов у той час, я встановив термін дії кореневого сертифіката CA 10 років. З тих пір я підписав багато сертифікатів на тунелі, веб-сайти та сервери електронної …

6
Чому кореневі сертифікати CA всі підписані SHA-1 (оскільки SHA-1 застаріло)?
Я розумію, що сертифікати SSL більше не можна підписувати за допомогою SHA-1. Однак усі кореневі сертифікати CA (здебільшого) підписані SHA-1. Чи означає це той самий алгоритм, якому більше не довіряють "ти, бабуся, SSL магазин", це чудово для найвищого найкращого захищеного сертифіката світу? Я щось пропускаю? (використання ключа? розмір ключа?)

4
Як вирішити, де придбати сертифікат SSL для wildcard?
Нещодавно мені потрібно було придбати SSL-сертифікат wildcard (тому що мені потрібно забезпечити ряд субдоменів), і коли я вперше шукав, де його придбати, я був переповнений кількістю варіантів, маркетинговими претензіями та ціновим діапазоном. Я створив список, щоб допомогти мені побачити, що пройшли маркетингові трюки, які більша більшість органів сертифікації (CA) скріплюють …

7
Як оновити пакет CURL CA на RedHat?
Я стикаюся з проблемами, коли пакет CA, який входить до моєї версії CURL, застарів. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Читання документації мені не допомогло, тому що я не розумів, що мені потрібно зробити або …

2
Код помилки: ssl_error_rx_record_too_long
У мене є nginx із такою настройкою: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Однак, переглядаючи SSL-з'єднання, я отримую: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. …

1
Довіра ненадійного КА - Чи можу я обмежити те, як система довіряє їй?
(Опубліковано на ServerFault замість StackOverflow, оскільки я вважаю, що це стосується конфігурації ОС більше, ніж код програмування). На даний момент я відповідаю за підтримку системи, яка підключається до стороннього веб-сервісу. Для цього веб-сервісу потрібні сертифікати автентифікації клієнта, що досить справедливо, але сама веб-служба захищена сертифікатом самопідписання, створеним самостійно створеним сертифікатом …

4
Як зробити сертифікати сертифіката сертифікованих систем Firefox?
Нещодавно наш адміністратор мережі ввімкнув перевірку HTTPS на нашому брандмауері / маршрутизаторі. Для користувачів IE це добре, оскільки всі серти були розповсюджені через Active Directory для машин, що приєднуються до домену. Однак у нас є декілька користувачів Firefox, які зараз викидають помилки сертифікатів практично на кожному HTTPS-сайті. Firefox використовує власний …

5
Як убезпечити приватний ключ вашої організації?
Я збираюся впровадити власний орган сертифікації (CA) лише для внутрішнього використання. Зараз існує проблема, що приватна особа ніколи не повинна експлуатуватися. Тому зараз приватний ключ зашифрований. Що ще можна зробити для підвищення безпеки приватного ключа?

3
Чи можу я створити власний сертифікат S / MIME для шифрування електронної пошти? [зачинено]
Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закритий минулого року . У мене тут є проблема. Майте на увазі мене, оскільки це може бути випадок "не задавати правильного питання". Передумови: Використання Apple Mail. Хочете …


2
Чому б не перевірити самопідписані сертифікати через DNS-запис замість letsencrypt
Я просто поцікавився. Ми використовуємо безліч сертифікатів SSL. Сьогодні ми майже виключно використовуємо леценкрипт (спасибі!). Суть цих сертифікатів полягає в тому, що підтвердження права власності на доменні імена на сертифікаті походить від можливості керувати або записами DNS, або веб-сайтом під цими доменами. Доказ DNS походить від додавання ключа (наданого letsencrypt) …

2
Чи можуть сервісні сертифікати MS бути підпорядкованими CA, створеним з OpenSSL
Я хочу встановити орган сертифікації підприємств для свого домену. Тож я можу видавати сертифікати для різних цілей. Я хотів би дотримуватися найкращої практики створення офлайн-сервісу CA як корінь і налаштування мого корпоративного центру як підлеглого. Але здається дурним ліцензувати повністю копію Windows для цього завдання. Я сподіваюся, що зможу зробити, …

3
Windows 2008 R2 CA та автоматична реєстрація: як позбутися> 100 000 виданих сертифікатів?
Основна проблема, яка у мене виникає, полягає в тому, що у мене> 100 000 марних машинних сертифікатів, захаращуючи мій СА, і я хотів би видалити їх, не видаляючи всі серти, або перескочивши час сервера вперед та вимкнувши деякі корисні серти на там. Це сталося в результаті прийняття пари за замовчуванням …

2
Чи порушена ця ланцюжка сертифікатів SSL і як її виправити?
Для сертифіката SSL на домені example.com деякі тести говорять мені про те, що ланцюг є неповним, і оскільки Firefox зберігає власний сховище сертифікатів, він може вийти з ладу на Mozilla ( 1 , 2 , 3 ). Інші кажуть мені, що це добре , як і Firefox 36, який говорить …

1
Що означає "tlsv1 попередження невідомого ca"?
Я намагаюся зробити запит на згортання, використовуючи такий сертифікат клієнта: curl -E my.pem https://some.site І я отримую таке повідомлення про помилку: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Що це означає? Ця скарга надходить від сервера, до якого я підключаюсь, або від мого клієнта curl? (Як визначити) що є ca …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.