Запитання з тегом «certificates»

У мене є файл SSL CRT у форматі PEM. Чи є спосіб я витягти загальне ім'я (CN) з сертифіката з командного рядка?

64 openssl  certificates 

Тож я налаштовую сервер nginx із включеним SSL із визначенням сервера приблизно так: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Ви отримуєте ідею (пробачте про помилки). У всякому разі, що мені цікаво; якщо я поновлю свої сертифікати, чи є …

33 nginx  ssl  certificates 

У мене є файл PKCS12, що містить повний ланцюжок сертифікатів та приватний ключ. Мені потрібно розбити його на 3 файли для програми. 3 потрібні мені файли (у форматі PEM): незашифрований файл ключів файл сертифіката клієнта файл сертифіката CA (кореневий та всі проміжні) Це звичайне завдання, яке мені доводиться виконувати, тому …

31 openssl  certificates 

Я розмовляю з агентом лялькових і маріонеткових ляльок, і я помітив, що утиліта Puppet cert забезпечує відбиток пальців для відкритого ключа мого агента, оскільки він вимагає підписати: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Як переконатися, що це правильний ключ? Що стосується лялькового агента, то отримання подарунка sha256sumдає мені щось …

26 openssl  certificates  puppet 

У мене є сертифікат кінцевої особи / сервера, який має проміжний та кореневий сертифікат. Коли я перебуваю catна сертифікаті кінцевої сутності, я бачу лише один BEGINі ENDтег. Це єдиний сертифікат кінцевої особи. Чи є спосіб переглядати вміст проміжного та кореневого сертифіката. Мені потрібен лише вміст BEGINта ENDтег. У Windows я …

25 openssl  ssl  certificates 

Я хотів би створити самопідписані сертифікати на ходу з довільними датами початку та закінчення, включаючи кінцеві дати в минулому . Я вважаю за краще використовувати стандартні інструменти, наприклад, OpenSSL, але все, що робить цю роботу, було б чудово. Питання про переповнення стека Як генерувати сертифікат openssl із закінченням терміну менше …

24 openssl  certificates 

Я робив із паролем і з наступними полями як root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Поля Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Вихід: помилка рукостискання SSL в HTTPS. Очікуваний вихід: HTTPS-з'єднання. …

23 openssl  certificates 

У Fedora я кажу про список, який відображається, коли ви переходите до налаштувань> керувати сертифікатами> вкладка повноважень. Я читав, що він повинен бути в спільному БД NSS, але ця команда повертає порожній список: [laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L

21 fedora  chrome  certificates 

Я не в змозі відкрити будь-які https-адреси за допомогою wget або curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect …

19 centos  ssl  certificates 

З цього блогу . Проміжні CA - це сертифікати, підписані кореневим CA, які можуть підписувати довільні сертифікати для будь-яких веб-сайтів. Вони настільки ж потужні, як і кореневі ЦС, але не існує повного переліку тих, яким система довіряє, оскільки кореневі ЦО можуть створювати нові за бажанням, і ваша система буде довіряти …

18 linux  openssl  ssl  certificates  nss 

У нас є кілька PDF-файлів, захищених сертифікатом .pfx . У Windows ми можемо використовувати Adobe Reader для читання цих PDF-файлів (із раніше імпортованим сертифікатом). Я тривалий час в Google, але не можу знайти зчитувач PDF, який би відкрив це. ПРИМІТКА. Просто так зрозуміло. Якби я відкрив файл PDF, на якому …

14 pdf  certificates 

У мене є кілька сертифікатів SSL, і я хотів би отримати повідомлення, коли термін дії сертифікату закінчився. Моя ідея - створити кронштейн, який щодня виконує просту команду. Я знаю, що opensslкоманду в Linux можна використовувати для відображення інформації про сертифікат віддаленого сервера, тобто: openssl s_client -connect www.google.com:443 Але я не …

14 bash  cron  openssl  ssl  certificates 

Я створив приватний ключ RSA за допомогою команди нижче: openssl genrsa -out privkey.pem 2048 І створив самопідписаний сертифікат за допомогою команди нижче: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Тепер я намагаюся перетворити файл cacert .pem в сертифікат .cer Будь-які ідеї?

13 osx  encryption  openssl  certificates 

Я отримую таку помилку під час доступу до Github через HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Це тому, що у мене немає ніяких сертифікатів /etc/ssl/certs/. Я знаю, як виправити цю проблему. Я можу встановити пакет ca-certificatesіз сховища Debian. Однак проблема полягає в тому, що це встановить …

13 git  ssl  certificates  github 

Нам потрібно підключити наш php-скрипт до LDAP через tls за допомогою сертифіката. Підключення LDAP прекрасно працює без tls. Детальніше тут /programming/15260252/how-to-use-multiple-tls-certificate-for-ldap-from-php-zend Нам вдалося підключитися через tls з Windows за допомогою браузера Softerra LDAP. Він попросив встановити сертифікат і чи ми йому довіряємо. Мій кінцевий результат - мати можливість автентифікувати LDAP …

12 ldap  sles  certificates  tls