Вопросы с тегом «pki»

Я отвечаю за обслуживание двух серверов Debian. Каждый раз, когда мне нужно что-то делать с сертификатами безопасности, я гугляю по учебникам и отбиваю, пока все не заработает. Тем не менее, в моих поисках , я часто сталкиваюсь с различными форматами файлов ( .key, .csr, .pem) , но я никогда не …

1345 certificate  pki 

Мне сказали, что можно создать веб-приложение, которое не требует входа в систему. Пользователь входит в Windows, которая аутентифицируется через поиск в Active Directory (LDAP). Затем они должны иметь возможность зайти в мое веб-приложение и никогда не видеть приглашение для входа в систему. Эти клиенты называют это единой регистрацией (возможно, это …

40 authentication  active-directory  single-sign-on  pki 

Я использую OpenVPN, и хотя я могу генерировать сертификаты с помощью easyrsa, я не совсем понимаю настройки в файле easyrsa vars: export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 Кто-нибудь может объяснить эти настройки? Заранее спасибо.

24 openvpn  pki 

При подготовке PKI для внутреннего использования, существует ли личное пространство OID, которое можно использовать без необходимости оплачивать и / или регистрировать свой собственный диапазон OID? Подумайте, адреса RFC1918 для диапазонов OID.

13 pki  oid 

Я недавно перестроил свою PKI и хотел бы удалить сертификаты, выданные всем клиентским компьютерам в моей сети. Похоже, работа для Powershell! Поэтому я написал этот сценарий для распространения через GPO, запуска из SysVol и запуска на клиентских машинах при запуске: set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * | …

9 powershell  windows-server-2012-r2  certificate-authority  pki 

У нас есть сетевые устройства Cisco, настроенные для аутентификации сетевых администраторов с использованием их учетных записей домена через RADIUS, работающий на сервере Windows 2008R2 с ролью защиты сети. Это прекрасно работает для входа в коммутатор через SSH при настройке устройств. Сейчас мы находимся на начальных этапах развертывания смарт-карт для входа …

9 cisco  radius  smartcard  pki 

У меня есть много CSR, которые мне нужно подписать / выдать и экспортировать в Windows. Я надеялся, что смогу обработать их как-нибудь (по-видимому, certutil может выполнять часть работы), но я не совсем уверен, как мне это сделать. Это возможно? Любая помощь будет принята с благодарностью.

8 windows  ssl-certificate  certificate-authority  pki  csr