Pytania otagowane jako certificate

Certyfikaty to klucz publiczny i informacje identyfikujące

2
Jak skonfigurować użytkownika sftp, aby logował się przy użyciu hasła do serwera Ubuntu EC2?
Mam Ubuntu Server działający na instancji EC2. Aby zalogować się do tego serwera, używam pliku certyfikatu bez hasła. Zainstalowałem i skonfigurowałem vsftpd i stworzyłem użytkownika (nazwijmy go „testser”), dla którego ustawiłem terminal / bin / false ssh, aby mógł się łączyć tylko przez sftp i przesyłać / uzyskiwać pliki w …
2
Nowy serwer nie może pobrać konfiguracji z Puppetmaster z powodu błędu ssl
Trzy maszyny w środowisku produkcyjnym miały pewne problemy ze sprzętem i zostały wycofane z eksploatacji. Zespół infrastruktury zainstalował je ponownie i nadał im te same nazwy hostów i adresy IP. Celem jest uruchomienie Puppet na tych systemach, aby można je było ponownie uruchomić. Próba 1) Stare certyfikaty Puppet zostały usunięte …
3
Jak ręcznie utworzyć Puppet CA i certyfikaty?
Zastanawiam się, jak ręcznie (za pomocą polecenia openssl zamiast komendy puppet ca) utworzyć CA, który byłby użyteczny przez Puppet? Celem byłoby tworzenie skryptów takich urzędów certyfikacji w celu wdrożenia ich na wielu puppetmastersach zamiast tworzenia certyfikatów na nich za pomocą polecenia puppet cert. Wszelkie pomysły, jak to zrobić? Mogłem tylko …
3
IIS 7.0 - certyfikat SSL - odnowienie czy nowy?
Jeden z moich certyfikatów SSL (tylko prosta weryfikacja domeny) wkrótce wygaśnie na serwerze Windows 2003 IIS 7.0. Dostałem lepszą ofertę od innego dostawcy, a faceci, którzy pierwotnie wydali mój certyfikat, nie chcą negocjować niższych cen. W każdym razie - przechodząc przez kreatora certyfikatów w IIS, mam opcję „odnowienia” lub „odinstalowania”, …
13 iis  ssl  certificate  renew 
1
Nie można wygenerować certyfikatu z alternatywną nazwą podmiotu za pomocą narzędzia keytool Java 1.7
Mam problem z generowaniem pary kluczy o alternatywnej nazwie podmiotu za pomocą keytoolnarzędzia Java z Java 1.7. Staram się postępować zgodnie z instrukcjami tutaj . Oto przykład polecenia, którego używam (ten przykład został przetestowany): keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, …
4
Jak zachować poufność klucza ssl dla naszej witryny?
Chcę zachować poufność naszego klucza SSL do naszej witryny. Jest przechowywany na 2 dyskach USB, jednym w sejfie i jednym, który przechowuję. A potem jestem jedynym, który stosuje go do serwera WWW, aby był całkowicie bezpieczny. Z wyjątkiem... Przynajmniej w IIS możesz wyeksportować klucz. Tak więc każdy, kto jest administratorem, …
12 ssl  certificate  iis 
2
Koszt uzyskania zaufania do wewnętrznego urzędu certyfikacji
Moja firma ma wewnętrzny urząd certyfikacji, który jest obecnie samopodpisany. Ponieważ chcemy zacząć używać go do zewnętrznego SSL i bezpiecznych wiadomości e-mail do naszych klientów, musimy mu zaufać. Czy ktoś ma ballpark, ile kosztuje uzyskanie zaufanego certyfikatu głównego dla wewnętrznej infrastruktury PKI? 4 cyfry? 5 cyfr? 6 cyfr? Zatrudniamy od …
3
Jak mogę użyć tego samego klucza dla SSH i SSL (https)
Próbuję zainstalować narzędzia programistyczne dla małego zespołu i nie mogę uzyskać prawidłowego uwierzytelnienia. Ponieważ jesteśmy zespołem rozproszonym, serwer jest w Internecie. I chciałbym mieć SSO + zerową konfigurację klienta. Zasadniczo git przez https + webdav jest niepraktyczny, ponieważ klient git może korzystać tylko z podstawowego uwierzytelniania, ale nie zapisuje hasła, …
12 ssh  ssl  certificate 
4
Dodaj niestandardowy urząd certyfikacji do Ubuntu
Utworzyłem niestandardowy główny urząd certyfikacji dla sieci wewnętrznej, przyklad.com. Idealnie chciałbym móc wdrożyć certyfikat CA związany z tym urzędem certyfikacji na moich klientach Linux (z systemem Ubuntu 9.04 i CentOS 5.3), tak aby wszystkie aplikacje automatycznie rozpoznawały ośrodek certyfikacji (tzn. Nie chcę mieć ręcznie skonfigurować Firefoksa, Thunderbirda itp., aby zaufać …
12 ssl  certificate 
9
Dobry, tani dostawca certyfikatu SSL [zamknięty]
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Zamknięte 5 lat temu . Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Potrzebujemy certyfikatu SSL, aby ułatwić zdalny dostęp i …
12 ssl  certificate 
3
OpenSSL: jak wygenerować CSR z interaktywnie poproszonymi alternatywnymi nazwami podmiotów (SAN)?
Chcę skonfigurować OpenSSL w taki sposób, aby podczas uruchamiania openssl req -newgenerował nowe żądanie podpisania certyfikatu, monitowano mnie o podanie alternatywnych nazw podmiotów w CSR. Dodałem tę linię do [req_attributes]mojej sekcji openssl.cnf: subjectAltName = Alternative subject names Ma to pożądany efekt, który podczas generowania CSR jest monitowany o SAN: $ …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.