Запитання з тегом «certificate-authority»

Я думаю, що багато хто з вас насправді чули про ініціативу Google щодо прозорості сертифікатів . Тепер ініціація включає публічний журнал усіх сертифікатів, виданих деяким CA. Оскільки це певна робота, ще не всі КЗ її створили. Наприклад, StartCom вже говорив, що важко налаштувати його з їхнього боку, і на правильне …

12 debian  ssl-certificate  apache-2.4  certificate-authority 

Корпорація Майкрософт видалила оновлення кореневого ЦС із WSUS у січні 2013 року. Зараз у мене є нові свіжі встановлення Windows Server 2012, у яких недостатній набір кореневих ЦС (в основному це лише власні ЦС Microsoft). Це означає, що кожного разу, коли наша програма зателефонує на веб-службу https, вона не працюватиме, …

12 windows  certificate-authority 

Моя компанія має власні повноваження щодо сертифікації, які наразі підписуються самостійно. Оскільки ми хочемо почати використовувати його для зовнішніх SSL та безпечної електронної пошти для наших клієнтів, нам потрібно довіряти цьому. Хто-небудь має бал-парк про те, що коштує отримати довірений кореневий сертифікат для внутрішнього PKI? 4 фігури? 5 фігур? 6 …

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Я створив авторизований сертифікат root для декількох внутрішніх служб в нашій компанії, який я налаштував сам (в основному обслуговувався через HTTPS). Тоді я створив сертифікати для цих служб, підписані з цією ЦА. Тепер я хочу додати розширення x509 (точку розподілу CRL) до кореневого CA без недійсності існуючих сертифікатів сервера, виданих …

12 ssl-certificate  openssl  certificate-authority 

Нещодавно я відвідав тест сервера Qualys SSL, щоб підтвердити, що сертифікат Namecheap встановлений правильно. Все виглядало нормально, за винятком одного випуску ланцюга ("Містить якір"): Здається, що мені вдасться вирішити цю проблему, видаливши корінь кореспонденції AddTrust External, який вже присутній у (більшості?) Довірених магазинах. Однак у власних інструкціях щодо встановлення Namecheap …

11 ssl-certificate  certificate-authority 

Один із зовнішніх серверів NTP (основний - зараз), який ми використовуємо як джерело, схоже, не відповідає на дзвінки NTP. На жаль, на нашому основному маршрутизаторі (Cisco 6509) функціональність NTP не перейшла на вторинний зовнішній сервер NTP, як очікувалося. Як результат, наш основний маршрутизатор, який в основному є нашим основним внутрішнім …

11 time  ntp  certificate-authority 

У Firefox, якщо я переглядаю універсальний кореневий сертифікат Verisign, я помічаю, що термін його дії закінчується в 2037 році. ( Settingsвкладка -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Чому він має термін експлуатації 23 роки? Чому б вони не встановили, що цей термін закінчується раніше? Чи пізніше?

11 ssl-certificate  certificate-authority 

Я розслідую, чи можу я якось змусити маріонеткову екосистему використовувати нашу існуючу Microsoft Enterprise CA, а не бути її власною ЦА. Оскільки маріонетка рекламує, що вся система є "стандартним SSL", я гадаю, що це цілком можливо зробити без особливих змін лялечки, ЗАРАЗ, швидше за все, це величезний головний біль вручну, …

10 ssl-certificate  puppet  certificate-authority 

Якось просто сьогодні раптом мій клієнт-морський сервер кинув цю помилку. Я не вірю в його проблему з морським файлом, тому що мій openssl видає таку саму помилку: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = …

10 apache-2.4  openssl  certificate-authority 

На сьогодні для мене зрозуміло: якщо термін дії сертифікату коду закінчується, підписаний код буде перевірений / прийнятий у випадку, якщо він був підписаний часовою маркою. Якщо ні, термін дії підписаного коду закінчується. Але що станеться, якщо мій КА закінчиться термін дії (кореневий ЦА, таким чином, видаючи ЦС)? Чи все-таки буде …

9 certificate  certificate-authority  ad-certificate-services  expired 

Нещодавно я відновив свій PKI і хотів би видалити сертифікати, видані на всіх клієнтських машинах у моїй мережі. Здається, що робота для Powershell! Тому я написав цей сценарій для розповсюдження GPO, запущеного з SysVol та запуску на клієнтських машинах при запуску: set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * …

9 powershell  windows-server-2012-r2  certificate-authority  pki 

Я знаю, що про це вже просили, але, незважаючи на багатогодинні дослідження, я не зміг знайти діючого рішення. Я намагаюся встановити свій кореневий сертифікат на свій сервер, щоб внутрішня служба могла прив’язати один одного за допомогою SSL. Що слід знати про новий корінь CA: Apache httpd та PHP Клієнт OpenLDAP …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Це питання навряд чи допоможе майбутнім відвідувачам; це стосується лише невеликої географічної області, конкретного моменту часу або надзвичайно вузької ситуації, яка загалом не застосовується до світової аудиторії Інтернету. Для отримання додаткової інформації щодо цього питання відвідайте довідковий центр . Закрито 7 років тому . Я запускаю Дебіана (Ленні). Коли я …

9 debian  ssl  debian-lenny  certificate-authority 

Окрім того, як помітити щось подібне: yourid@linuxtpf:~/certificates> ls -l lrwxrwxrwx 1 yourid users 9 2009-04-07 18:06 50a694ac.0 -> cert2.pem #<-- was missing lrwxrwxrwx 1 yourid users 9 2009-04-07 18:06 5170a0d9.0 -> cert3.pem #<-- was missing too... -rw------- 1 yourid users 756 2009-04-07 18:02 cert2.pem -rw------- 1 yourid users 747 2009-04-07 …

3 ldap  openssl  certificate-authority