Запитання з тегом «x509»

7
Як розділити файл PEM
Примітка: Це насправді не питання, тому що я вже знайшов відповідь, але, оскільки я не знайшов її тут легко, я опублікую її, щоб вона могла принести користь іншим. Питання: Як прочитати зв'язаний файл PEM як файл, що використовується директивою apache / mod_ssl SSLCACertificateFile ? Відповідь (оригінал) ( джерело ): cat …
38 shell  openssl  awk  x509 

1
Довіра ненадійного КА - Чи можу я обмежити те, як система довіряє їй?
(Опубліковано на ServerFault замість StackOverflow, оскільки я вважаю, що це стосується конфігурації ОС більше, ніж код програмування). На даний момент я відповідаю за підтримку системи, яка підключається до стороннього веб-сервісу. Для цього веб-сервісу потрібні сертифікати автентифікації клієнта, що досить справедливо, але сама веб-служба захищена сертифікатом самопідписання, створеним самостійно створеним сертифікатом …


3
Імпорт ланцюга сертифікатів PEM і ключ до Java Keystore
На цю тему є багато ресурсів, але я не знайшов жодного, який би висвітлював цей трохи особливий випадок. У мене 4 файли; privatekey.pem сертифікат.пем intermediate_rapidssl.pem ca_geotrust_global.pem І я хочу імпортувати їх у свіжий магазин. Деякі сайти пропонують використовувати формат DER та імпортувати їх по одному, але це не вдалося, оскільки …

2
Збережіть віддалений сертифікат SSL за допомогою командного рядка Linux
Чи можете ви придумати будь-який метод командного рядка Linux для збереження сертифіката, представленого сервером HTTPS? Щось уздовж лінії curl / wget / openssl встановлюють SSL-з'єднання і зберігають cert, а не вміст відповіді HTTP. Еквівалент того, що я шукаю, було б перейти на сайт HTTPS, двічі клацнути на піктограмі браузера "захищений …

9
Чи можу я бути власною довіреною особою через підписаний проміжний сертифікат?
Чи можу я отримати сертифікат від кореневого ЦА, який потім можу використовувати для підписання власних сертифікатів веб-сервера? Я б, якщо можливо, використовував підписаний сертифікат як проміжний для підписання інших сертифікатів. Я знаю, що мені доведеться певним чином налаштувати свої системи за допомогою "мого" проміжного сертифіката, щоб надавати інформацію про ланцюжок …
23 ssl  certificate  x509 

1
Відповідача OCSP немає?
Я намагаюся налаштувати процедури перевірки OCSP, і тому спочатку хочу бути комфортним для оточення. Знайдено відмінні навчальні посібники, наприклад, OpenSSL: Вручну перевірити сертифікат проти OCSP . Виникає кілька запитань, тож будь ласка, майте мене. З цього підручника відбулися деякі зміни, але я думаю, що суть: 1) зафіксуйте сертифікат, який ви …
13 openssl  x509  ocsp 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.