Вопросы с тегом «ssl-certificate»

В Chrome, нажав на зеленый значок блокировки HTTPS, открывается окно с информацией о сертификате: Когда я попробовал то же самое с cURL, я получил только часть информации: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to …

187 ssl  ssl-certificate  curl 

Я хочу загрузить ssl-сертификат, скажем, https://www.google.com , используя wget или любые другие команды. Любая командная строка Unix? Wget или OpenSSL?

182 ssl  ssl-certificate  openssl  wget 

Let's Encrypt предоставляют бесплатные SSL-сертификаты. Есть ли недостатки по сравнению с другими платными сертификатами, например, AWS Certificate Manager ?

141 ssl  ssl-certificate 

Существует ли какой-либо стандарт или соглашение о том, где сертификаты SSL и связанные с ними закрытые ключи должны находиться в файловой системе UNIX / Linux? Благодарю.

114 linux  unix  ssl  ssl-certificate  filesystems 

Я использую Windows и получил файл .cer. Как я могу просмотреть детали этого?

112 ssl-certificate  openssl  certificate 

У меня есть файл сертификата .crt. при этом openssl x509 -in bundle.crt -text -nooutотображается только корневой сертификат. как я вижу все другие сертификаты?

102 ubuntu  security  ssl  ssl-certificate  openssl 

Я задаю этот вопрос, потому что Comodo сообщает, что подстановочный сертификат для * .example.com также защитит корневой домен example.com. Таким образом, с одним сертификатом my.example.com и example.com защищены без предупреждения от браузера. Однако это не относится к сертификату, который мне предоставили. Мои субдомены защищены в порядке и не выдают ошибку, …

81 ssl-certificate 

У меня есть .cerсертификат, и я хотел бы преобразовать его в .pemформат. Если я правильно помню, я имел обыкновение конвертировать их, экспортировав .cerв Base64, а затем переименовав файл в .pem. Как мне конвертировать .cerсертификат в .pem?

73 ssl-certificate  convert 

Я понимаю, что сертификаты SSL больше не могут быть подписаны с использованием SHA-1. Тем не менее, все корневые сертификаты CA подписаны SHA-1 (в основном). Означает ли это, что тот же алгоритм, который больше не является доверенным для «магазина вашей бабушки SSL», подойдет для самого надежного в мире сертификата? Я что-то …

67 ssl  ssl-certificate  certificate-authority 

Недавно мне нужно было приобрести SSL-сертификат с подстановочными знаками (потому что мне нужно защитить несколько поддоменов), и когда я впервые искал, где купить его, я был ошеломлен количеством вариантов, заявками на маркетинг и ценовым диапазоном. Я создал список, чтобы помочь мне увидеть пропущенные маркетинговые уловки, которые подавляющее большинство центров сертификации …

63 ssl  certificate-authority  security  ssl-certificate 

В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и сохранности , или они считаются общественной?

62 ssl  ssl-certificate  openssl 

У меня есть следующая конфигурация: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP но я не знаю, как генерировать .crtи .keyфайлы.

60 ssl  java  ssl-certificate  virtualhost 

У меня возникают проблемы с пониманием того, почему нам нужно приобретать SSL-сертификаты, когда мы можем генерировать их локально, используя openSSL. В чем разница между сертификатом, который я приобретаю, и тестовым сертификатом, который я генерирую локально? Это просто большая афера?

57 ssl  ssl-certificate  https 

Необходимо ли создавать CSR (запрос на подпись сертификата) на том же компьютере, на котором будет размещаться мое веб-приложение и сертификат SSL? На этой странице по SSL Shopper сказано так, но я не уверен, правда ли это, потому что это означало бы, что мне придется покупать отдельный сертификат SSL для каждого …

54 ssl  ssl-certificate  csr 

Начиная с Chrome 58, он больше не принимает самозаверяющие сертификаты, на которые опираются Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальность% 7Cspell: ложь Вместо этого требуется использование Subject Alt Name. Я ранее следуя это руководство о том , как создать собственный подписанный сертификат: https://devcenter.heroku.com/articles/ssl-certificate-self который работал большим , потому что я …

52 ssl  ssl-certificate  openssl  chrome