Pytania otagowane jako certificate-authority

W kryptografii urząd certyfikacji lub urząd certyfikacji (CA) to jednostka, która wydaje certyfikaty cyfrowe.

2
Jak skonfigurować przezroczystość certyfikatu, jeśli mój urząd certyfikacji go nie obsługuje?
Myślę, że wielu z was słyszało o inicjatywie Przejrzystości certyfikatu Google . Teraz inicjatywa obejmuje rejestr publiczny wszystkich certyfikatów wydanych przez niektóre urzędy certyfikacji. Ponieważ jest to trochę pracy, nie wszystkie urzędy certyfikacji już to skonfigurowały. Na przykład StartCom powiedział już, że ciężko jest go skonfigurować z ich strony, a …
3
Gdzie uzyskać certyfikaty głównego urzędu certyfikacji dla systemu Windows Server, skoro Microsoft już ich nie aktualizuje?
Microsoft usunął aktualizacje głównego urzędu certyfikacji z WSUS w styczniu 2013 r. Mam teraz kilka nowych instalacji systemu Windows Server 2012, które mają niewystarczający zestaw głównych urzędów certyfikacji (w zasadzie tylko własne urzędy certyfikacji Microsoft). Oznacza to, że za każdym razem, gdy nasza aplikacja wywołuje usługę internetową https, zawiedzie, chyba …
2
Koszt uzyskania zaufania do wewnętrznego urzędu certyfikacji
Moja firma ma wewnętrzny urząd certyfikacji, który jest obecnie samopodpisany. Ponieważ chcemy zacząć używać go do zewnętrznego SSL i bezpiecznych wiadomości e-mail do naszych klientów, musimy mu zaufać. Czy ktoś ma ballpark, ile kosztuje uzyskanie zaufanego certyfikatu głównego dla wewnętrznej infrastruktury PKI? 4 cyfry? 5 cyfr? 6 cyfr? Zatrudniamy od …
1
Ponowne wystawianie samopodpisanego głównego urzędu certyfikacji bez unieważniania podpisanych przez niego certyfikatów
Utworzyłem samopodpisany główny urząd certyfikacji dla kilku wewnętrznych usług w naszej firmie, które sam skonfigurowałem (głównie przez HTTPS). Następnie utworzyłem certyfikaty dla tych usług, podpisane tym urzędem certyfikacji. Teraz chcę dodać rozszerzenie x509 (punkt dystrybucji CRL) do głównego urzędu certyfikacji bez unieważniania istniejących certyfikatów serwera wydanych z tego urzędu. czy …
2
Czy certyfikat główny powinien być zawarty w pakiecie urzędu certyfikacji?
Niedawno odwiedziłem test Qualys SSL Server Test, aby potwierdzić, że certyfikat Namecheap został poprawnie zainstalowany. Wszystko wyglądało dobrze, z wyjątkiem jednego problemu z łańcuchem („Zawiera kotwicę”): Wydaje się, że powinienem być w stanie rozwiązać ten problem poprzez usunięcie zewnętrznego głównego źródła CA AddTrust, który jest już obecny w (większości?) Magazynach …
6
Zamiana chorego źródła serwera NTP i ponowna synchronizacja (z czasem wewnętrznym opóźnionym o 2 minuty)
Jeden z zewnętrznych serwerów NTP (podstawowy - obecnie), którego używamy jako źródło, wydaje się nie odpowiadać na połączenia NTP. Niestety na naszym głównym routerze (Cisco 6509) funkcja NTP nie przełączyła się na dodatkowy serwer zewnętrzny NTP, tak jak oczekiwano. W rezultacie nasz główny router, który jest właściwie naszym głównym wewnętrznym …
1
Wykorzystanie alternatywnego urzędu certyfikacji (takiego jak Microsoft Certificate Services) z Puppet
Badam, czy mogę w jakiś sposób sprawić, by ekosystem kukiełkowy wykorzystał nasz istniejący urząd certyfikacji Microsoft Enterprise, zamiast być własnym urzędem certyfikacji. Ponieważ marionetka mówi, że cały system jest „standardowy SSL”, domyślam się, że jest to całkowicie możliwe bez dużej zmiany marionetki, JEDNAK to prawdopodobnie ogromny ręczny ból głowy, chyba …
1
Co dzieje się z certyfikatami podpisującymi kod, gdy wygasa główny urząd certyfikacji?
Jak dla mnie jasne: jeśli sam certyfikat znaku wygaśnie, podpisany kod zostanie zweryfikowany / zaakceptowany na wypadek, gdyby został podpisany znacznikiem czasu. Jeśli nie, podpisany kod również wygasł. Ale co się stanie, jeśli sam mój urząd certyfikacji wygasa (główny urząd certyfikacji wydający w ten sposób urzędy certyfikacji)? Czy kod będzie …
2
Powershell Zdalnie usuwaj certyfikaty PKI
Niedawno przebudowałem moją infrastrukturę PKI i chciałbym usunąć certyfikaty wydane wszystkim komputerom klienckim w mojej sieci. Brzmi jak praca dla PowerShell! Napisałem więc ten skrypt do dystrybucji przez GPO, uruchomiłem z SysVol i uruchomiłem na komputerach klienckich podczas uruchamiania: set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * | %{ …
1
Certyfikat SSL: nie można uzyskać lokalnego certyfikatu wystawcy [zamknięty]
To pytanie raczej nie pomoże przyszłym użytkownikom; dotyczy on tylko niewielkiego obszaru geograficznego, określonego momentu w czasie lub wyjątkowo wąskiej sytuacji, która nie ma ogólnego zastosowania do ogólnoświatowej publiczności w Internecie. Aby uzyskać szersze zastosowanie tego pytania, odwiedź Centrum pomocy . Zamknięte 7 lat temu . Używam Debiana (Lenny). Kiedy …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.