Вопросы с тегом «certificate-authority»

Microsoft удалила обновления корневого ЦС из WSUS в январе 2013 года. Теперь у меня есть несколько новых версий Windows Server 2012, в которых недостаточно корневых ЦС (в основном только собственные ЦС Microsoft). Это означает, что всякий раз, когда наше приложение вызывает веб-службу https, оно завершается сбоем, если я специально не …

12 windows  certificate-authority 

У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему. У кого-нибудь есть приблизительная оценка того, сколько стоит получить доверенный корневой сертификат для собственной PKI? 4 цифры? 5 …

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Я создал самозаверяющий корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживаемый по HTTPS). Затем я создал сертификаты для этих служб, подписанные этим CA. Теперь я хочу добавить расширение x509 (точка распространения CRL) к корневому ЦС без аннулирования существующих сертификатов сервера, выданных …

12 ssl-certificate  openssl  certificate-authority 

Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так: curl -E my.pem https://some.site И я получаю следующее сообщение об ошибке: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Что это значит? Эта жалоба поступает с сервера, к которому я подключаюсь, или с моего клиента curl? (Как мне определить) что такое …

12 ssl  ssl-certificate  openssl  certificate-authority  curl 

Недавно я посетил Qualys SSL Server Test, чтобы убедиться, что сертификат Namecheap был установлен правильно. Все выглядело хорошо, за исключением одной проблемы с цепочкой («Содержит якорь»): Кажется, что я должен быть в состоянии решить эту проблему, удалив AddTrust External CA Root, который уже присутствует в (большинстве?) Хранилищах доверия. Однако в …

11 ssl-certificate  certificate-authority 

Один из внешних серверов NTP (основной - в настоящее время), который мы используем в качестве источника, похоже, не отвечает на вызовы NTP. К сожалению, на нашем основном маршрутизаторе (Cisco 6509) функциональность NTP не переключилась на дополнительный внешний NTP-сервер, как ожидалось. В результате наш основной маршрутизатор, который является главным внутренним источником …

11 time  ntp  certificate-authority 

В Firefox, если я просматриваю Verisign Universal Root Certificate Authority, я замечаю, что срок его действия истекает в 2037 году. ( Settingsвкладка -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Почему его срок службы составляет 23 года? Почему бы им не установить его срок действия раньше? Или позже?

11 ssl-certificate  certificate-authority 

Я исследую, могу ли я каким-то образом заставить марионеточную экосистему использовать наш существующий Microsoft Enterprise CA, а не собственный CA. Поскольку Puppet заявляет, что вся система является «стандартным SSL», я предполагаю, что это вполне возможно сделать без особого изменения марионетки, ОДНАКО это, вероятно, огромная головная боль, если только марионетка не …

10 ssl-certificate  puppet  certificate-authority 

Каким-то образом как раз сегодня мой клиент-морефайл неожиданно выдал эту ошибку. Я не верю, что это проблема с морским файлом, потому что мой openssl выдает точно такую ​​же ошибку: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, …

10 apache-2.4  openssl  certificate-authority 

Это канонический вопрос о различных типах центра сертификации Microsoft. Я ищу информацию о разнице между Microsoft ADCS Enterprise CA и Автономным CA? Когда и где я должен использовать каждый тип CA? Я попытался погуглить этот вопрос и нашел только один ответ, что Автономный ЦС не пользуется Active Directory. Что я …

10 certificate-authority 

Пока что для меня ясно: если срок действия самого сертификата подписи кода истекает, подписанный код будет проверен / принят, если он был подписан отметкой времени. Если нет, срок действия подписанного кода тоже истек. Но что произойдет, если срок действия моего ЦС истечет (корневая ЦС выдает ЦС)? Будет ли принят код, …

9 certificate  certificate-authority  ad-certificate-services  expired 

Я недавно перестроил свою PKI и хотел бы удалить сертификаты, выданные всем клиентским компьютерам в моей сети. Похоже, работа для Powershell! Поэтому я написал этот сценарий для распространения через GPO, запуска из SysVol и запуска на клиентских машинах при запуске: set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * | …

9 powershell  windows-server-2012-r2  certificate-authority  pki 

Я знаю, что об этом уже спрашивали, но, несмотря на многие часы исследований, я не смог найти работающего решения. Я пытаюсь установить свой корневой сертификат на своем сервере, чтобы внутренняя служба могла связываться друг с другом с помощью SSL. Что следует знать о новом корневом CA: Apache httpd и PHP …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Этот вопрос вряд ли поможет будущим посетителям; это относится только к небольшому географическому региону, конкретному моменту времени или необычайно узкой ситуации, которая обычно не применима к всемирной аудитории Интернета. Чтобы помочь сделать этот вопрос более применимым, посетите справочный центр . Закрыто 7 лет назад . Я использую Debian (Lenny). Когда …

9 debian  ssl  debian-lenny  certificate-authority 

Сейчас я делаю следующее для запроса сертификата с сервера CEP: Откройте gpedit.msc В разделе «Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Политики открытых ключей» дважды щелкните «Клиент служб сертификации - Политика регистрации сертификатов». включить Введите CEP URI Переключиться на имя пользователя / пароль аутентификации Проверить (предоставить кредиты) Откройте MMC и импортируйте …

9 group-policy  powershell  certificate  certificate-authority  powershell-v3.0