Запитання з тегом «certificate-authority»

У 2004 році я створив невеликий орган сертифікації, використовуючи OpenSSL в Linux та прості сценарії управління, що надаються OpenVPN. Відповідно до настанов, які я знайшов у той час, я встановив термін дії кореневого сертифіката CA 10 років. З тих пір я підписав багато сертифікатів на тунелі, веб-сайти та сервери електронної …

96 openssl  certificate-authority 

Я розумію, що сертифікати SSL більше не можна підписувати за допомогою SHA-1. Однак усі кореневі сертифікати CA (здебільшого) підписані SHA-1. Чи означає це той самий алгоритм, якому більше не довіряють "ти, бабуся, SSL магазин", це чудово для найвищого найкращого захищеного сертифіката світу? Я щось пропускаю? (використання ключа? розмір ключа?)

67 ssl  ssl-certificate  certificate-authority 

Нещодавно мені потрібно було придбати SSL-сертифікат wildcard (тому що мені потрібно забезпечити ряд субдоменів), і коли я вперше шукав, де його придбати, я був переповнений кількістю варіантів, маркетинговими претензіями та ціновим діапазоном. Я створив список, щоб допомогти мені побачити, що пройшли маркетингові трюки, які більша більшість органів сертифікації (CA) скріплюють …

63 ssl  certificate-authority  security  ssl-certificate 

Я стикаюся з проблемами, коли пакет CA, який входить до моєї версії CURL, застарів. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Читання документації мені не допомогло, тому що я не розумів, що мені потрібно зробити або …

38 ssl  redhat  curl  certificate-authority 

У мене є nginx із такою настройкою: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Однак, переглядаючи SSL-з'єднання, я отримую: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. …

33 linux  nginx  ssl  ssl-certificate  certificate-authority 

(Опубліковано на ServerFault замість StackOverflow, оскільки я вважаю, що це стосується конфігурації ОС більше, ніж код програмування). На даний момент я відповідаю за підтримку системи, яка підключається до стороннього веб-сервісу. Для цього веб-сервісу потрібні сертифікати автентифікації клієнта, що досить справедливо, але сама веб-служба захищена сертифікатом самопідписання, створеним самостійно створеним сертифікатом …

32 ssl-certificate  certificate-authority  x509 

Нещодавно наш адміністратор мережі ввімкнув перевірку HTTPS на нашому брандмауері / маршрутизаторі. Для користувачів IE це добре, оскільки всі серти були розповсюджені через Active Directory для машин, що приєднуються до домену. Однак у нас є декілька користувачів Firefox, які зараз викидають помилки сертифікатів практично на кожному HTTPS-сайті. Firefox використовує власний …

29 windows  firewall  ssl-certificate  certificate-authority  firefox 

Я збираюся впровадити власний орган сертифікації (CA) лише для внутрішнього використання. Зараз існує проблема, що приватна особа ніколи не повинна експлуатуватися. Тому зараз приватний ключ зашифрований. Що ще можна зробити для підвищення безпеки приватного ключа?

24 security  certificate-authority  private-key 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закритий минулого року . У мене тут є проблема. Майте на увазі мене, оскільки це може бути випадок "не задавати правильного питання". Передумови: Використання Apple Mail. Хочете …

19 email  mac-osx  encryption  osx-snow-leopard  certificate-authority 

У CentOS 6.5 у /etc/pki/tls/certsмене є: ca-bundle.crt і ca-bundle.trust.crt З різними розмірами файлів Що слід використовувати як шлях довіри до nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

Я просто поцікавився. Ми використовуємо безліч сертифікатів SSL. Сьогодні ми майже виключно використовуємо леценкрипт (спасибі!). Суть цих сертифікатів полягає в тому, що підтвердження права власності на доменні імена на сертифікаті походить від можливості керувати або записами DNS, або веб-сайтом під цими доменами. Доказ DNS походить від додавання ключа (наданого letsencrypt) …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

Я хочу встановити орган сертифікації підприємств для свого домену. Тож я можу видавати сертифікати для різних цілей. Я хотів би дотримуватися найкращої практики створення офлайн-сервісу CA як корінь і налаштування мого корпоративного центру як підлеглого. Але здається дурним ліцензувати повністю копію Windows для цього завдання. Я сподіваюся, що зможу зробити, …

16 ssl-certificate  windows  openssl  certificate-authority 

Основна проблема, яка у мене виникає, полягає в тому, що у мене> 100 000 марних машинних сертифікатів, захаращуючи мій СА, і я хотів би видалити їх, не видаляючи всі серти, або перескочивши час сервера вперед та вимкнувши деякі корисні серти на там. Це сталося в результаті прийняття пари за замовчуванням …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

Для сертифіката SSL на домені example.com деякі тести говорять мені про те, що ланцюг є неповним, і оскільки Firefox зберігає власний сховище сертифікатів, він може вийти з ладу на Mozilla ( 1 , 2 , 3 ). Інші кажуть мені, що це добре , як і Firefox 36, який говорить …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Я намагаюся зробити запит на згортання, використовуючи такий сертифікат клієнта: curl -E my.pem https://some.site І я отримую таке повідомлення про помилку: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Що це означає? Ця скарга надходить від сервера, до якого я підключаюсь, або від мого клієнта curl? (Як визначити) що є ca …

13 ssl  ssl-certificate  openssl  certificate-authority  curl