Вопросы с тегом «certificates»

У меня есть файл SSL CRT в формате PEM. Есть ли способ, которым я могу извлечь общее имя (CN) из сертификата из командной строки?

64 openssl  certificates 

Поэтому я настраиваю сервер nginx с включенным SSL с определением сервера примерно так: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Вы поняли (пожалуйста, прости любые опечатки). Во всяком случае, то, что мне интересно, это; если я продляю свои сертификаты, …

33 nginx  ssl  certificates 

У меня есть файл PKCS12, содержащий полную цепочку сертификатов и закрытый ключ. Мне нужно разбить его на 3 файла для приложения. Мне нужно 3 файла (в формате PEM): незашифрованный ключевой файл файл сертификата клиента файл сертификата CA (root и все промежуточные) Это обычная задача, которую я должен выполнить, поэтому я …

31 openssl  certificates 

Я играю с агентом Puppet и мастером Puppet, и я заметил, что утилита Cert Puppet предоставляет отпечаток для открытого ключа моего агента, так как он запросил подпись: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Как мне убедиться, что это правильный ключ? На агенте Puppet, получение sha256sumдает мне что-то кардинально другое: …

26 openssl  certificates  puppet 

У меня есть сертификат конечного объекта / сервера, который имеет промежуточный и корневой сертификат. Когда я catна сертификате конечного объекта, я вижу только один BEGINи ENDтег. Это единственный сертификат конечного объекта. Есть ли способ просмотра содержимого промежуточного и корневого сертификата. Мне нужно только содержание BEGINи ENDтег. В Windows я вижу …

25 openssl  ssl  certificates 

Я хотел бы создавать самозаверяющие сертификаты на лету с произвольными датами начала и окончания, включая даты окончания в прошлом . Я бы предпочел использовать стандартные инструменты, например, OpenSSL, но все, что выполняет работу, было бы замечательно. Вопрос переполнения стека Как сгенерировать сертификат openssl со сроком действия менее одного дня? задает …

24 openssl  certificates 

Я сделал с паролем и со следующими полями как root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt поля Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Вывод: ошибка рукопожатия SSL в HTTPS. Ожидаемый результат: HTTPS-соединение. …

23 openssl  certificates 

В Fedora я говорю о списке, который отображается при переходе в настройки> управлять сертификатами> вкладка «Права доступа». Я читал, что он должен быть в общей базе данных NSS, но эта команда возвращает пустой список: [laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L

21 fedora  chrome  certificates 

Я не могу открыть URL-адреса https с помощью wget или curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to …

19 centos  ssl  certificates 

Из этого блога . Промежуточные ЦС - это сертификаты, подписанные корневым ЦС, который может подписывать произвольные сертификаты для любых веб-сайтов. Они так же мощны, как корневые ЦС, но нет полного списка тех, кому ваша система доверяет, потому что корневые ЦС могут создавать новые по желанию, и ваша система будет доверять …

18 linux  openssl  ssl  certificates  nss 

У нас есть несколько файлов PDF, которые защищены сертификатом .pfx . В Windows мы можем использовать Adobe Reader для чтения этих файлов PDF (с ранее импортированным сертификатом). Я давно гуглил, но не могу найти читателя PDF, который может открыть это. ПРИМЕЧАНИЕ: просто так понятно. Если бы я открыл PDF-файл, к …

14 pdf  certificates 

У меня есть несколько SSL-сертификатов, и я хотел бы получать уведомления об истечении срока действия сертификата. Моя идея - создать cronjob, который выполняет простую команду каждый день. Я знаю, что opensslкоманду в Linux можно использовать для отображения информации о сертификате удаленного сервера, то есть: openssl s_client -connect www.google.com:443 Но я …

14 bash  cron  openssl  ssl  certificates 

Я сгенерировал закрытый ключ RSA, используя следующую команду: openssl genrsa -out privkey.pem 2048 И создал самозаверяющий сертификат, используя следующую команду: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Сейчас я пытаюсь преобразовать Cacert .pem файл в сертификат .cer Есть идеи?

13 osx  encryption  openssl  certificates 

Я получаю следующую ошибку при доступе к Github через HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Это потому, что у меня нет сертификатов /etc/ssl/certs/. Я знаю, как решить эту проблему. Я могу установить пакет ca-certificatesиз репозитория Debian. Проблема, однако, в том, что при этом будут установлены все …

13 git  ssl  certificates  github 

Нам нужно подключить наш php-скрипт к LDAP через tls с помощью сертификата. Соединение LDAP работает хорошо без TLS. Подробнее здесь /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Нам удалось подключиться через tls из Windows, используя Softerra LDAP Browser. Он попросил нас установить сертификат и доверяем ли мы ему. Мой конечный результат - возможность аутентификации с помощью …

12 ldap  sles  certificates  tls