Вопросы с тегом «certificate-authority»

В 2004 году я создал небольшой центр сертификации, используя OpenSSL в Linux и простые сценарии управления, предоставляемые OpenVPN. В соответствии с указаниями, которые я нашел в то время, я установил срок действия сертификата корневого центра сертификации на 10 лет. С тех пор я подписал множество сертификатов для туннелей OpenVPN, веб-сайтов …

96 openssl  certificate-authority 

Я понимаю, что сертификаты SSL больше не могут быть подписаны с использованием SHA-1. Тем не менее, все корневые сертификаты CA подписаны SHA-1 (в основном). Означает ли это, что тот же алгоритм, который больше не является доверенным для «магазина вашей бабушки SSL», подойдет для самого надежного в мире сертификата? Я что-то …

67 ssl  ssl-certificate  certificate-authority 

Недавно мне нужно было приобрести SSL-сертификат с подстановочными знаками (потому что мне нужно защитить несколько поддоменов), и когда я впервые искал, где купить его, я был ошеломлен количеством вариантов, заявками на маркетинг и ценовым диапазоном. Я создал список, чтобы помочь мне увидеть пропущенные маркетинговые уловки, которые подавляющее большинство центров сертификации …

63 ssl  certificate-authority  security  ssl-certificate 

Я сталкиваюсь с проблемами, когда пакет CA, который был связан с моей версией cURL, устарел. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Прочитать документацию мне не помогло, потому что я не понимал, что мне нужно делать …

38 ssl  redhat  curl  certificate-authority 

У меня есть nginx со следующей настройкой: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Однако, когда я просматриваю соединение SSL, я получаю: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the …

33 linux  nginx  ssl  ssl-certificate  certificate-authority 

(Опубликовано в ServerFault вместо StackOverflow, потому что я чувствую, что это касается конфигурации ОС больше, чем программный код) В настоящее время я отвечаю за обслуживание системы, которая подключается к стороннему веб-сервису. Для этого веб-сервиса требуются сертификаты аутентификации клиента, что достаточно справедливо, но сам веб-сервис защищен самозаверяющим сертификатом, созданным самостоятельно созданным …

32 ssl-certificate  certificate-authority  x509 

Наш сетевой администратор недавно включил проверку HTTPS на нашем брандмауэре / маршрутизаторе. Для пользователей IE это хорошо, потому что все сертификаты были распределены через Active Directory для компьютеров, подключенных к домену. Однако у нас есть несколько пользователей Firefox, которые теперь выдают ошибки сертификатов практически на каждом сайте HTTPS. Firefox использует …

29 windows  firewall  ssl-certificate  certificate-authority  firefox 

Я собираюсь внедрить свой собственный центр сертификации (ЦС) только для внутреннего пользования. Теперь существует проблема, заключающаяся в том, что частный CA никогда не должен использоваться. Так что сейчас закрытый ключ зашифрован. Что еще можно сделать для повышения безопасности закрытого ключа?

24 security  certificate-authority  private-key 

Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто в прошлом году . У меня есть небольшая проблема здесь. Терпите меня, так как это может быть случай "не задавая правильный вопрос". Предыстория: использование …

19 email  mac-osx  encryption  osx-snow-leopard  certificate-authority 

На CentOS 6.5 у /etc/pki/tls/certsменя есть: ca-bundle.crt и ca-bundle.trust.crt С разными размерами файлов. Который я должен использовать в качестве пути доверия для nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

Мне было просто интересно. Мы используем много SSL-сертификатов. В настоящее время мы почти исключительно используем letsencrypt (спасибо!). Суть этих сертификатов заключается в том, что подтверждение права собственности на доменное имя (имена) в сертификате происходит от возможности манипулировать записями DNS или веб-сайтом в этих доменах. Доказательством DNS является добавление некоторого ключа …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

Я хочу настроить центр сертификации предприятия для своего домена. Поэтому я могу выдавать сертификаты для различных целей. Я хотел бы следовать рекомендациям о том, чтобы иметь автономный ЦС в качестве корневого, и настроить свой корпоративный ЦС в качестве подчиненного. Но, кажется, глупо лицензировать полную копию Windows для этой задачи. Я …

16 ssl-certificate  windows  openssl  certificate-authority 

Основная проблема, с которой я сталкиваюсь, заключается в том, что у меня> 100 000 бесполезных сертификатов компьютеров, загромождающих мой ЦС, и я хотел бы удалить их, не удаляя все сертификаты, не тратя время на запуск сервера и аннулируя некоторые из полезных сертификатов в там. Это произошло в результате принятия пары …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

Что касается SSL-сертификата на домене example.com, некоторые тесты говорят мне, что цепочка неполна, и, поскольку Firefox хранит собственное хранилище сертификатов, в Mozilla может произойти сбой ( 1 , 2 , 3 ). Другие говорят мне, что все в порядке , как и Firefox 36, который говорит мне, что цепочка сертификатов …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Я думаю, что многие из вас действительно слышали об инициативе Google по обеспечению прозрачности сертификатов . Теперь initiave включает в себя открытый журнал всех сертификатов, выпущенных каким-либо CA. Поскольку это некоторый объем работы, еще не все центры сертификации его настроили. Например, StartCom уже сказал, что это трудно настроить с их …

12 debian  ssl-certificate  apache-2.4  certificate-authority