Запитання з тегом «ssl-certificate»

Чи можете ви отримати розширену валідаційну SSL-сертифікат, що застосовується до необмежених субдоменів? Чи має це технічний сенс? Я використовую Digicert, і вони сказали, що запропонувати такий товар неможливо.

11 ssl  ssl-certificate 

Чим відрізняються сертифікати SSL для веб-сервера, такі як розширена перевірка, Smart Seal, подстановочні символи, єдиний корінь? Які сертифікати підходять для потреб?

11 ssl  ssl-certificate  certificate 

У Firefox, якщо я переглядаю універсальний кореневий сертифікат Verisign, я помічаю, що термін його дії закінчується в 2037 році. ( Settingsвкладка -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Чому він має термін експлуатації 23 роки? Чому б вони не встановили, що цей термін закінчується раніше? Чи пізніше?

11 ssl-certificate  certificate-authority 

Я складаю деяку документацію для користувачів з метою навчити їх відкликати сертифікати. Я хотів би включити знімки екрана веб-переглядачів, щоб продемонструвати досвід користувача при зустрічі з відкликаною сертом. Скасування може статися через OCSP або CRL. Я намагався перекопати CRL, але вони перелічують серійний номер сертифіката і не вказують URL для …

11 ssl-certificate  revoked 

Я намагаюся налаштувати аутентифікацію клієнта ssl в nginx. Я створив самопідписаний корінь CA. Використовуючи це, я створив суб-ЦА. Я використовував цей суб-CA для створення сертифіката для клієнта. Я об'єднав суб-CA і кореневий CA в новий файл. Я підтвердив клієнтський сертифікат наступним чином: $ openssl verify -purpose sslclient -CAfile auth-root.crt testcert.crt …

11 nginx  ssl-certificate 

Якщо на веб-сайті є помилка сертифіката (наприклад, домен не відповідає тому, що зазначено в cert), і я все одно продовжую переглядати сайт, чи все-таки зашифровані дані через з'єднання HTTPS? Я розумію, що сертифікат SSL просто підтверджує особу власника сайту, щоб ви (замовник) могли бути впевнені, що ви надсилаєте дані в …

11 ssl  ssl-certificate 

У нас є субдомен ( https://portal.company.com ), який є псевдонімом для іншого імені хоста (визначеного в записі CNAME). Це динамічне ім'я хоста DNS ( https://portal.dlinkddns.com ) надає загальнодоступну (динамічну) IP-адресу нашого офісу. В офісі маршрутизатор налаштований пересилати порт 443 на сервер, на якому працює веб-портал (Spiceworks), до якого персонал може …

10 ssl-certificate  cname-record  fqdn 

Чи можу я встановити відкриті ключі, коли я встановлюю cronjob для поновлення сертифіката LetsEncrypt кожні 30 днів? Якщо сертифікат буде поновлено, то відкритий ключ-ключ також поновлюється, чи не так?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Ми використовуємо механізм обміну ключами RSA для сертифіката SSL. Як я можу змінити це на DHE_RSAабо ECDHE_RSA? Завдяки використанню RSA ми отримуємо нижче попередження у хромі Ваше підключення до веб-сайту шифрується застарілою криптографією Я використовую Windows Server 2012 IIS 8.

10 windows-server-2012  ssl-certificate  iis-8 

У мене є кілька серверів з iDRAC7 Enterprise, і я хочу додати свій існуючий підстановочний сертифікат SSL для свого домену, щоб після завантаження веб-сторінки iDRAC я отримав дійсний сертифікат. Я спробував параметр "Завантажити сертифікат сервера", але не можу знайти потрібний формат. Якби це було можливо, я б припустив, що формат …

10 ssl-certificate  dell-poweredge  drac 

Я розслідую, чи можу я якось змусити маріонеткову екосистему використовувати нашу існуючу Microsoft Enterprise CA, а не бути її власною ЦА. Оскільки маріонетка рекламує, що вся система є "стандартним SSL", я гадаю, що це цілком можливо зробити без особливих змін лялечки, ЗАРАЗ, швидше за все, це величезний головний біль вручну, …

10 ssl-certificate  puppet  certificate-authority 

Я створив сховище Debian (фактично Ubuntu) для внутрішнього використання з деякими приватними пакетами, і тепер хочу зробити його доступним через Інтернет на деяких конкретних серверах. Я хотів би apt-get / здатність підключитися до нього за допомогою HTTPS, і тому, що я не хочу витрачати гроші, використовуючи сертифікат, який підписав власноруч. …

10 ubuntu  debian  ssl-certificate  apt  repository 

Зараз я читав у кількох блогах, що слід видаляти паролі із сертифікатів SSL, щоб уникнути підказок пароля під час перезавантаження Apache. Це правда і чи несе це ризик для безпеки?

10 apache-2.2  ssl-certificate 

Магазин сертифікатів на моєму вікні Win7 постійно висить. Дотримуйтесь: C: \> 1.см C: \> certutil -? | findstr / i ping -ping - інтерфейс запиту послуг сервісу Ping Active Directory -pingadmin - Інтерфейс адміністратора Ping Active Directory Certificate Services C: \> встановити PROMPT = $ P ($ t) $ G …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Я намагаюся змінити доменне ім’я для свого сайту з https://www.myolddomain.se/наhttps://www.mynewdomain.se/ Проблема полягає в тому, що для мого старого домену я примушував SSL на всіх сторінках, і тому всі посилання на google та інших сайтах пов'язані з https. Коли я намагаюся відвідати старий домен із https-посилання, я отримую помилку в сертифікаті. …

10 nginx  ssl-certificate  redirect