Вопросы с тегом «certificate»

Я слышал, что когда к одному имени SAN Cert (Subject Alternative Name) добавляется множество имен, производительность начинает ухудшаться. Может кто-нибудь объяснить, как обрабатываются сертификаты SAN, чтобы я понял, что приводит к снижению производительности при увеличении имен в SAN?

11 ssl  ssl-certificate  certificate 

Мне нужно разместить несколько виртуальных хостов Apache с SSL с одного IP. Теперь - я понимаю, что поскольку SSL охватывает HTTP-запрос, невозможно узнать, какой хост запрашивается, пока открытый ключ не будет отправлен клиенту первым. Это существенно ограничивает возможности виртуальных хостов SSL с использованием стандартного сертификата SSL. Я получил сертификат унифицированной …

11 apache-2.2  ssl  virtualhost  certificate 

В чем различия SSL-сертификатов для веб-сервера, таких как расширенная проверка, Smart Seal, подстановочные знаки, единый корень? Какие сертификаты подходят для каких нужд?

11 ssl  ssl-certificate  certificate 

Я хотел бы поработать с сертификатами, а третья сторона отправляет мне значения: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Но мне нужен файл .cer, чтобы вставить в мой IIS. Как я могу создать этот файл .cer? Заранее …

11 iis-7  ssl  certificate 

Я пытаюсь добавить сертификат разработчика Apple для отправки Push-уведомлений в мой раздел Trusted Root Certification Authorities. Я получаю сообщение об ошибке: «Не удалось выполнить импорт, поскольку хранилище было только для чтения, хранилище заполнено или хранилище открылось неправильно» Я вошел как администратор. Я не могу придумать способ решить это. Кто-нибудь смог …

10 windows  certificate 

У меня есть привилегия обрабатывать ~ 5 SSL CSR в неделю, проверять их действительность, прежде чем передать их в наш ЦС для действий. Я использую OpenSSL на машине с Ubuntu, чтобы проверить их работоспособность, проверяя такие вещи, как правильное имя OU, разумный CN, размер ключа> = 2048 бит и т. …

10 iis-7  ssl  certificate  openssl 

Магазин сертификатов на моей коробке Win7 постоянно висит. Заметим: C: \> 1.cmd C: \> certutil -? | Findstr / я пинг -ping - интерфейс запроса службы сертификации Active Directory -pingadmin - интерфейс администратора службы сертификации Active Directory C: \> установить PROMPT = $ P ($ t) $ G C: \ …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in …

10 ssl  certificate  encryption  openssl 

IE7 настойчиво предупреждает о сбое сертификата; у нас есть несколько внутренних сайтов, которые работают по протоколу HTTPS и поэтому нуждаются в действительном сертификате. Похоже, у нас есть центр сертификации в интрасети, который может подписывать SSL-сертификаты, но у нас есть проблема: как нам массово настроить настольные компьютеры для доверия внутреннему ЦС? …

10 windows  security  group-policy  certificate 

Я хочу создать самоподписанный сертификат для сайта. Срок действия старого сертификата истек несколько дней назад. В системах размещено более одного NameVirtualHosts. Команды, которые я использую для создания сертификата, взяты с одного учебного веб-сайта: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl …

10 apache-2.2  ssl  certificate  openssl 

Пока что для меня ясно: если срок действия самого сертификата подписи кода истекает, подписанный код будет проверен / принят, если он был подписан отметкой времени. Если нет, срок действия подписанного кода тоже истек. Но что произойдет, если срок действия моего ЦС истечет (корневая ЦС выдает ЦС)? Будет ли принят код, …

9 certificate  certificate-authority  ad-certificate-services  expired 

В тестовой среде меня в настоящее время удерживают от тестирования некоторых вещей, которые должны быть развернуты в ближайшее время (на самом деле уже, но вы знаете, как проходят сроки ...), потому что Windows отказывается доверять самоподписанному сертификату, который мы имеем в нашем изолированная среда тестирования. Хотя я мог бы просто …

9 ssl-certificate  windows-server-2012-r2  certificate 

Я знаю, что об этом уже спрашивали, но, несмотря на многие часы исследований, я не смог найти работающего решения. Я пытаюсь установить свой корневой сертификат на своем сервере, чтобы внутренняя служба могла связываться друг с другом с помощью SSL. Что следует знать о новом корневом CA: Apache httpd и PHP …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Я использую apache2 (2.2.3) для обслуживания сайта, где я хотел бы, чтобы клиенты проходили аутентификацию с помощью сертификатов. Поскольку мне нужно только проверить, что пользователь, представляющий конкретный сертификат, является тем же пользователем, который представлял этот сертификат в прошлом, центр сертификации, подписывающий сертификат, не имеет значения. Кажется, однако, что использование SSLVerifyClient …

9 apache-2.2  ssl  ssl-certificate  certificate 

Недавно наша команда по инфраструктуре сказала нашей команде разработчиков, что вам не нужен сертификат для https. Они упомянули, что единственное преимущество покупки сертификата заключается в том, чтобы дать потребителю уверенность в том, что он подключается к правильному веб-сайту. Это идет вразрез со всем, что я предположил о https. Я прочитал …

9 windows-server-2008  ssl  iis-7.5  https  certificate