Запитання з тегом «certificate»

Я хочу налаштувати OpenSSL таким чином, щоб під час запуску openssl req -newстворювати новий запит на підписання сертифікату, мені буде запропоновано включити до CSR будь-які альтернативні назви предметів. Я додав цей рядок до [req_attributes]розділу мого openssl.cnf: subjectAltName = Alternative subject names Це дає бажаний ефект, що мені зараз запропоновано для …

11 ssl  ssl-certificate  openssl  certificate 

Мені потрібно розмістити кілька віртуальних хостів Apache з SSL з одного IP. Тепер - я розумію, що оскільки SSL обертається навколо HTTP-запиту, немає ніякого способу дізнатися, про який хост запитують, поки спочатку клієнту не буде надісланий відкритий ключ. Це по суті порушує можливість віртуальних хостів SSL, використовуючи стандартний сертифікат SSL. …

11 apache-2.2  ssl  virtualhost  certificate 

Чим відрізняються сертифікати SSL для веб-сервера, такі як розширена перевірка, Smart Seal, подстановочні символи, єдиний корінь? Які сертифікати підходять для потреб?

11 ssl  ssl-certificate  certificate 

Я хотів би працювати з сертифікатами, а третя частина повноважень надсилає мені значення: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Але мені потрібен файл .cer для розміщення в моєму IIS. Як я можу створити цей файл .cer? …

11 iis-7  ssl  certificate 

Я намагаюся додати сертифікат розробника яблук для надсилання Push-повідомлень до мого розділу довірених кореневих органів сертифікації. Я отримую помилку на зразок так: "Імпорт не вдався, оскільки магазин був прочитаний, магазин був повний або магазин не відкрився правильно" Я ввійшов як адміністратор. Я не можу придумати жодного способу вирішити це. Хтось …

10 windows  certificate 

Я маю честь обробляти ~ 5 SSL CSR на тиждень, перевіряючи їх дійсність перед тим, як передавати їх до нашого КА для дій. Я використовую OpenSSL на машині Ubuntu, щоб перевірити їхню дійсність, перевіряючи такі речі, як правильне ім’я OU, розумний CN, розмір ключа> = 2048 біт і так далі, …

10 iis-7  ssl  certificate  openssl 

Магазин сертифікатів на моєму вікні Win7 постійно висить. Дотримуйтесь: C: \> 1.см C: \> certutil -? | findstr / i ping -ping - інтерфейс запиту послуг сервісу Ping Active Directory -pingadmin - Інтерфейс адміністратора Ping Active Directory Certificate Services C: \> встановити PROMPT = $ P ($ t) $ G …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

У мене є сертифікат SSL у форматі .p7b, який мені потрібно конвертувати в .pfx. Якщо я спробую це через управління сертифікатами Windows, можливість перевірити, як .pfx вимкнено. Намагаючись з openssl, я знайшов наступні дві команди для перетворення: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey …

10 ssl  certificate  encryption  openssl 

IE7 агресивно попереджає про збій сертифікату; у нас є кілька внутрішніх сайтів, які працюють над HTTPS і тому потрібний дійсний сертифікат. У нас, як видається, в інтрамережі є орган сертифікації, який може підписувати сертифікати SSL, але у нас є проблема: як ми маємо конфігурувати настільні комп'ютери для довіри до внутрішнього …

10 windows  security  group-policy  certificate 

Я хочу створити самопідписаний сертифікат для веб-сайту. Старий сертифікат минув кілька днів тому. У системах розміщено більше одного NameVirtualHosts. Команди, які я використовую для створення сертифіката, взяті з одного веб-сайту підручника і є: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl …

10 apache-2.2  ssl  certificate  openssl 

На сьогодні для мене зрозуміло: якщо термін дії сертифікату коду закінчується, підписаний код буде перевірений / прийнятий у випадку, якщо він був підписаний часовою маркою. Якщо ні, термін дії підписаного коду закінчується. Але що станеться, якщо мій КА закінчиться термін дії (кореневий ЦА, таким чином, видаючи ЦС)? Чи все-таки буде …

9 certificate  certificate-authority  ad-certificate-services  expired 

У тестовому середовищі в даний час я переживаю тестування деяких речей, які потрібно незабаром розгорнути (насправді вже є, але ви знаєте, як проходять терміни ...), оскільки Windows відмовляється довіряти самопідписаному сертифікату, який ми маємо в нашому ізольоване тестове середовище. Хоча я міг просто побічно вирішити проблему з "справжнім" сертифікатом та …

9 ssl-certificate  windows-server-2012-r2  certificate 

Я знаю, що про це вже просили, але, незважаючи на багатогодинні дослідження, я не зміг знайти діючого рішення. Я намагаюся встановити свій кореневий сертифікат на свій сервер, щоб внутрішня служба могла прив’язати один одного за допомогою SSL. Що слід знати про новий корінь CA: Apache httpd та PHP Клієнт OpenLDAP …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Я використовую apache2 (2.2.3), щоб обслуговувати сайт, де я хотів би, щоб клієнти перевіряли сертифікати. Оскільки мені потрібно лише переконатися, що користувач, який представляє певний сертифікат, є тим самим користувачем, який раніше його подав, сертифікат ЦС, який підписує сертифікат, не має значення. Здається, що, використовуючи, SSLVerifyClient requireпотрібно SSLCACertificateFile ...(або SSLCACertificatePath …

9 apache-2.2  ssl  ssl-certificate  certificate 

Нещодавно наша інфраструктурна команда сказала нашій команді розробників, що вам не потрібно сертифікат для https. Вони зазначили, що єдиною перевагою придбання сертифіката було надання споживачу спокою, що вони підключаються до правильного веб-сайту. Це суперечить усім, що я припускав про https. Я читаю wikipedia, і в ній згадується, що вам потрібен …

9 windows-server-2008  ssl  iis-7.5  https  certificate