Запитання з тегом «pki»

Я створив сертифікат сервера з власним підписом, використовуючи req -x509команду OpenSSL та файл CONF. Файл CONF показаний нижче. Коли я перевіряю сертифікат за допомогою засобу перегляду сертифікатів Microsoft, він показує попередження basicConstraints(помічайте маленький знак оклику): Файл CONF використовує наступне для побудови basicConstraints: basicConstraints = critical,CA:FALSE У відповідності з RFC 5280 …

8 windows  ssl  certificate  pki 

Часто можна почути про "оновлення сертифіката SSL" або "поновлення сертифіката X.509", але мені цікаво, що це насправді означає. Зазвичай крок №1 процесу відновлення - це "генерувати нову КСВ". Чи не означає це, що насправді відбувається те, що фактично видається новий сертифікат, можливо, з тією ж інформацією (а може бути, навіть …

2 certificate  pki 

Я встановив кореневі та проміжні CA з OpenSSL і почав видавати серверні сертифікати. Для MS RDP (RemoteApp) йому потрібен OCSP, тому я також створив відповідь OCSP з OpenSSL. Тестування за допомогою openssl ocspкоманди працювало чудово, але за допомогою MS RDP або навіть веб-сервера (IIS) з цим виданим сертифікатом, до якого …

2 linux  certificate  openssl  pki  certificate-authority 

Я не можу запустити Apache на сервері CentOS з SELinux. Журнал помилок дає. [root@server httpd]# cat test-error_log [Wed Nov 15 05:42:34 2017] [error] Init: Private key not found [Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Nov 15 05:42:34 2017] [error] SSL Library …

centos  apache-http-server  ssl  private-key  pki