Pytania otagowane jako certificate-authority

W kryptografii urząd certyfikacji lub urząd certyfikacji (CA) to jednostka, która wydaje certyfikaty cyfrowe.

6
Wygaśnięcie i odnowienie certyfikatu głównego urzędu certyfikacji
W 2004 r. Utworzyłem mały urząd certyfikacji korzystający z OpenSSL w systemie Linux i proste skrypty zarządzania dostarczane z OpenVPN. Zgodnie ze wskazówkami, które wtedy znalazłem, ustawiłem okres ważności certyfikatu głównego urzędu certyfikacji na 10 lat. Od tego czasu podpisałem wiele certyfikatów dla tuneli OpenVPN, stron internetowych i serwerów poczty …
6
Dlaczego wszystkie certyfikaty główne CA są podpisane przez wszystkie SHA-1 (skoro SHA-1 jest przestarzałe)?
Rozumiem, że certyfikatów SSL nie można już podpisywać przy użyciu SHA-1. Jednak wszystkie certyfikaty główne CA są podpisane SHA-1 (głównie). Czy to oznacza, że ​​ten sam algorytm, który nie jest już zaufany w przypadku „sklepu babci SSL”, jest odpowiedni dla najwyższego, najlepiej zabezpieczonego certyfikatu świata? Czy coś brakuje? (użycie klucza? …
4
Jak zdecydować, gdzie kupić wieloznaczny certyfikat SSL?
Niedawno musiałem kupić certyfikat SSL z wieloznacznymi danymi (ponieważ muszę zabezpieczyć wiele subdomen), a kiedy po raz pierwszy szukałem, gdzie kupić, byłem przytłoczony liczbą opcji, oświadczeniami marketingowymi i przedziałem cenowym. Utworzyłem listę, która pomaga mi przejrzeć sztuczki marketingowe, które znaczna większość urzędów certyfikacji umieszcza na swoich stronach. W końcu mój …
7
Jak zaktualizować pakiet cURL CA na RedHat?
Mam problemy z tym, że pakiet CA, który został dołączony do mojej wersji cURL, jest nieaktualny. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Czytanie dokumentacji nie pomogło mi, ponieważ nie rozumiałem, co muszę zrobić ani jak …
2
Kod błędu: ssl_error_rx_record_too_long
Mam nginx z następującą konfiguracją: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Jednak gdy przeglądam połączenie SSL, otrzymuję: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error …
1
Ufanie niewiarygodnemu urzędowi certyfikacji - czy mogę ograniczyć sposób, w jaki system mu ufa?
(Wysłano do ServerFault zamiast StackOverflow, ponieważ uważam, że dotyczy to bardziej konfiguracji systemu operacyjnego niż kodu programowania). Obecnie jestem odpowiedzialny za utrzymanie systemu, który łączy się z zewnętrzną usługą internetową. Ta usługa wymaga certyfikatów uwierzytelniania klienta, co jest uczciwe, ale sama usługa jest zabezpieczona certyfikatem z podpisem własnym utworzonym przez …
4
Jak zrobić certyfikaty CA systemu zaufania Firefox?
Nasz administrator sieci niedawno włączył kontrolę HTTPS na naszej zaporze ogniowej / routerze. Dla użytkowników IE jest to w porządku, ponieważ wszystkie certyfikaty zostały rozpowszechnione za pośrednictwem usługi Active Directory dla komputerów przyłączonych do domeny. Mamy jednak wielu użytkowników Firefoksa, którzy teraz zgłaszają błędy certyfikatów praktycznie na każdej stronie HTTPS. …
3
Czy mogę utworzyć własny certyfikat S / MIME do szyfrowania wiadomości e-mail? [Zamknięte]
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte w zeszłym roku . Mam tu trochę problemu. Bądźcie ze mną, bo może to być przypadek „nie zadawania właściwego pytania”. Tło: Korzystanie z Apple Mail. …
2
Dlaczego nie zweryfikować samopodpisanych certyfikatów za pomocą rekordu DNS zamiast letsencrypt
Właśnie się zastanawiałem. Używamy wielu certyfikatów SSL. Obecnie prawie wyłącznie używamy letsencrypt (dzięki!). Najważniejsze w tych certyfikatach jest to, że dowód własności nazw domen na certyfikacie pochodzi z możliwości manipulowania rekordami DNS lub witryną pod tymi domenami. Dowód DNS pochodzi z dodania klucza (podanego przez letsencrypt) jako rekordu TXT do …
2
Czy usługi certyfikatów MS mogą być podporządkowane urzędowi certyfikacji utworzonemu za pomocą OpenSSL
Chcę skonfigurować korporacyjny urząd certyfikacji dla mojej domeny. Mogę więc wystawiać certyfikaty do różnych celów. Chciałbym postępować zgodnie z najlepszą praktyką posiadania offline urzędu certyfikacji jako głównego i skonfigurować mój korporacyjny urząd certyfikacji jako podwładnego. Ale głupio wydaje się licencjonowanie pełnej kopii systemu Windows do tego zadania. Mam nadzieję, że …
3
Windows 2008 R2 CA i automatyczna rejestracja: jak pozbyć się> 100 000 wydanych certyfikatów?
Podstawowym problemem, jaki mam, jest to, że mam ponad 100 000 bezużytecznych certyfikatów maszynowych, które zaśmiecają mój urząd certyfikacji i chciałbym je usunąć bez usuwania wszystkich certyfikatów lub przeskakiwania do przodu serwera i unieważniania niektórych przydatnych certyfikatów na tam. Stało się tak w wyniku zaakceptowania kilku domyślnych ustawień w naszym …
1
Co oznacza „tlsv1 alert unknown ca”?
Usiłuję wykonać żądanie curl przy użyciu certyfikatu klienta, takiego jak: curl -E my.pem https://some.site I pojawia się następujący komunikat o błędzie: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Co to znaczy? Czy ta skarga pochodzi od serwera, z którym się łączę, czy od mojego klienta curl? (Jak ustalić) Co to …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.