Вопросы с тегом «x509»

Примечание: это не совсем вопрос, потому что я уже нашел ответ, но так как я не нашел его здесь легко, я опубликую его, чтобы он мог принести пользу другим. Вопрос: Как прочитать сцепленный PEM-файл как файл, используемый директивой apache / mod_ssl SSLCACertificateFile ? Ответ (оригинал) ( источник ): cat $file|awk …

38 shell  openssl  awk  x509 

(Опубликовано в ServerFault вместо StackOverflow, потому что я чувствую, что это касается конфигурации ОС больше, чем программный код) В настоящее время я отвечаю за обслуживание системы, которая подключается к стороннему веб-сервису. Для этого веб-сервиса требуются сертификаты аутентификации клиента, что достаточно справедливо, но сам веб-сервис защищен самозаверяющим сертификатом, созданным самостоятельно созданным …

32 ssl-certificate  certificate-authority  x509 

Является ли самоподписанный SSL-сертификат ложным чувством безопасности? Если вас подслушивают, пользователь просто примет сертификат, как он всегда делает.

30 networking  security  ssl  ssl-certificate  x509 

Существует множество ресурсов по этой теме, но я не нашел ни одного, который бы охватывал этот немного особый случай. У меня 4 файла; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem И я хочу импортировать их в свежий склад ключей. Некоторые сайты предлагают использовать DER-формат и импортировать их один за другим, но это не …

29 certificate  openssl  x509  keystore 

Можете ли вы вспомнить какой-либо метод командной строки Linux для сохранения сертификата, представленного сервером HTTPS? Что-то вроде того, что curl / wget / openssl создает SSL-соединение и сохраняет сертификат, а не содержимое HTTP-ответа. Эквивалентом того, что я ищу, было бы перейти на сайт HTTPS, дважды щелкнуть значок браузера "безопасный сайт" …

28 linux  ssl  ssl-certificate  https  x509 

Могу ли я получить сертификат от корневого ЦС, который я затем смогу использовать для подписи собственных сертификатов веб-сервера? Я бы, если возможно, использовал подписанный сертификат в качестве промежуточного звена для подписи других сертификатов. Я знаю, что мне пришлось бы настраивать свои системы определенным образом с «моим» промежуточным сертификатом, чтобы предоставлять …

23 ssl  certificate  x509 

Я пытаюсь настроить подпрограммы проверки OCSP, и поэтому сначала хочу быть комфортным со средой. Нашли отличные учебные пособия, например, по OpenSSL: вручную проверьте сертификат по OCSP . Возникает множество вопросов, поэтому, пожалуйста, потерпите меня. Со времени этого урока произошли некоторые изменения, но я думаю, что суть заключается в следующем: 1) …

13 openssl  x509  ocsp 

Кто-нибудь знает, как настроить IIS Express для запроса сертификата клиента для доступа? Я пытаюсь отладить проблемное приложение ASP.NET, которое использует клиентские сертификаты для аутентификации.

8 windows  asp.net  https  x509  iis-express