Запитання з тегом «certificate»

Я намагаюся створити сертифікат для самостійного підписання для localhostвмісту subjectAltNameдля задоволення Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] …

27 ssl  certificate  openssl 

Це питання було переміщено із переповнення стека, оскільки на нього можна відповісти на Super User. Мігрували 4 роки тому . Нещодавно я придбав новий ноутбук, кожне https: // з'єднання, яке я роблю з будь-яким сайтом незалежно від ланцюжка браузера назад до кореневого сертифіката, виданого "superfish, inc". Я розкопав, але, здається, …

26 ssl  certificate  superfish 

Щоб перевірити, чи був анульований сертифікат на google.com, я спробував таку команду: curl https://www.google.com --cacert GeoTrust_Global_CA.pem --crlfile gtglobal.pem -v , але я отримав жахливу помилку "SSL сертифікат": * About to connect() to www.google.com port 443 (#0) * Trying 81.24.29.91... connected * successfully set certificate verify locations: * CAfile: GeoTrust_Global_CA.pem CApath: …

26 linux  certificate  curl 

Я хочу перевірити свій веб-додаток на https localhost. На жаль, видалити попередження про сертифікат із хрому неможливо. По-перше, я створив такий сертифікат: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt Потім я хотів додати його до Chrome, налаштувань> розширених> керувати сертифікатами -> імпортувати. Я намагаюся імпортувати …

25 linux  google-chrome  ssl  certificate 

Напевно, немає необхідності вводити сторінку "Помилка конфіденційності" в Chrome, яка з’являється кожного разу, коли використовується SSL для доступу до несертифікованого веб-сайту, який не має підписаного сертифіката (червоний "X" на піктограмі блокування). Справа в тому, що я використовую SSL для доступу до численних особистих місць, на які я поручуюсь і знаю, …

25 google-chrome  ssl  certificate 

Під час доступу до веб-сайту через HTTPS, який має недовірений сертифікат, Internet Explorer 9 завжди показує мені таке повідомлення про помилку: Чи є спосіб імпортувати сертифікат назавжди, щоб мені не потрібно було натискати це повідомлення кожного разу? У мене немає доступу до кореневого сертифіката, з яким було підписано сертифікат.

24 internet-explorer-9  certificate  https  ssl-certificate 

Я щойно спробував видалити з дому свій робочий ПК і отримав підказку "Неможливо підтвердити", як описано нижче. Я позначив поле "Не запитувати мене знову про з'єднання з цим комп'ютером", а потім випадково натиснув Ні (не підключатись) замість Так. Тепер, коли я намагаюся підключитися, він запитує у мене пароль, але він …

23 remote-desktop  certificate 

Я в приватній мережі з великою кількістю обмежень та моніторингу. Кожне з'єднання HTTPS призводить до помилок сертифікації SSL (можливо, ці люди використовують підхід «людина-посередині», щоб розшифрувати трафік HTTPS в мережі?) Поки я спробував рішення з цих питань. сертифікат - Як обійти попередження про "безпечне з'єднання не вдалося" в Firefox 33 …

23 firefox  ssl  certificate 

Враховуючи останні випуски атак "Людина в середині", я фактично звернув увагу на попередження, яке отримую під час підключення до сервера: Вибравши сертифікат перегляду , я збирався перевірити SHA1 Ескіз : Кому видано : корсар емітованих : корсар Дійсно з : 9/5/2013 до 3/7/2014 Відбитків (SHA1):‎e9 c5 d7 17 95 95 …

23 security  remote-desktop  certificate  windows-server-2012 

Мені потрібно імпортувати сертифікат PEM на велику кількість щойно встановлених машин Windows 7 Enterprise. Зазвичай я б робив це за допомогою оснащення MMC → Сертифікати (локальний комп'ютер) → Довірені кореневі сертифікати → Імпорт, але мені потрібно прискорити роботу. Тому я хотів би використовувати лише командний рядок. З certmgr.exe(не certmgr.msc!) Я …

22 windows-7  windows  command-line  certificate 

Намагаюся зрозуміти, чи є спосіб, який я можу уникнути використання прапорця --cert для піпінгу, коли я встановлюю пакети на роботі. Існує певна проблема з проксі-сервером, яка дозволяє мені завантажувати потрібні мені пакунки, коли я надаю цей прапор, незважаючи на додавання mycert.crtфайлу /usr/local/share/ca-certificatesта запуск sudo update-ca-certificates. Приклад повідомлень, які я бачу: …

21 linux  ubuntu  linux-mint  ssl  certificate 

Я розробник і створив сертифікат для своєї заявки. Перший раз, коли я отримую доступ до нього, Chrome заявляє, що сертифікат не розпізнається, і пропонує залишити веб-сайт. Однак є можливість додати виняток, який я зробив, і веб-сайт стає доступним. Тепер мені потрібно видалити це виняток, але я не можу його знайти …

20 google-chrome  security  ssl  certificate 

DNSSEC вже розгорнуто на деяких топдоменах. Але як я міг бачити, чи сайт / домен використовує DNSSEC? Чи відображається в браузері? чи є якась команда Windows або Linux, щоб побачити це? чи інструмент для цього?

20 security  dns  certificate  domain-name 

Я намагаюся змінити властивість KeySpec сертифіката підпису коду від Comodo, дотримуючись цього посібника . Посібник згадує імпорт вашого файлу сертифікатів у MMC, а потім його експортування пізніше. Однак, здається, я не маю можливості експортувати файл PFX. У мене вже є файл PFX; Я можу їх імпортувати успішно, але коли я …

19 certificate  export  mmc 

Коли я намагаюся надсилати електронну пошту через Gmail в OS X Mail, я отримую: Особистість "smtp.gmail.com" не може бути підтверджена. Сертифікат для цього сервера недійсний. Можливо, ви підключаєтесь до сервера, який видає себе за "smtp.gmail.com", що може поставити під загрозу вашу конфіденційну інформацію. Ви все одно хочете підключитися до сервера? …

18 gmail  certificate  apple-mail