Administratorzy serwerów certificate

1

W jaki sposób certyfikaty SAN obniżają wydajność?

Słyszałem, że kiedy wiele nazw jest dodawanych do jednego SAN Cert (podmiot alternatywnej nazwy), wydajność zaczyna się obniżać. Czy ktoś może wyjaśnić, w jaki sposób przetwarzane są certyfikaty SAN, aby zrozumieć, co powoduje koszt wydajności w miarę wzrostu nazw w sieci SAN?

11 ssl ssl-certificate certificate

1

Apache SSL VirtualHosts na jednym adresie IP przy użyciu certyfikatu UCC / SAN

Muszę hostować kilka wirtualnych hostów Apache za pomocą protokołu SSL z jednego adresu IP. Teraz rozumiem, że ponieważ SSL otacza żądanie HTTP, nie ma sposobu, aby dowiedzieć się, który host jest żądany, dopóki klucz publiczny nie zostanie wysłany do klienta w pierwszej kolejności. To zasadniczo ogranicza możliwość korzystania z wirtualnych …

11 apache-2.2 ssl virtualhost certificate

4

różnice certyfikatów SSL?

Jakie są różnice między certyfikatami SSL dla serwera WWW, takimi jak rozszerzona weryfikacja, Smart Seal, symbole wieloznaczne, pojedynczy root? Jakie certyfikaty są odpowiednie do jakich potrzeb?

11 ssl ssl-certificate certificate

3

Jak utworzyć plik .cer certyfikatu?

Chciałbym pracować z certyfikatami, a organ trzeciej części wysyła mi wartości: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Ale potrzebuję pliku .cer, aby umieścić w moim IIS. Jak mogę utworzyć ten plik .cer? Z góry dziękuję za …

11 iis-7 ssl certificate

1

Nie można dodać certyfikatu do Zaufanych głównych urzędów certyfikacji w systemie Windows 7

Próbuję dodać certyfikat programisty Apple do wysyłania powiadomień wypychanych do mojej sekcji Zaufane główne urzędy certyfikacji. Występuje błąd: „Import nie powiódł się, ponieważ sklep był tylko do odczytu, sklep był pełny lub sklep nie otworzył się poprawnie” Jestem zalogowany jako administrator. Nie mogę wymyślić żadnego sposobu na rozwiązanie tego. Czy …

10 windows certificate

2

Jak mogę zweryfikować / odczytać CSR odnowienia SSL IIS7 za pomocą OpenSSL

Mam zaszczyt obsługiwać ~ 5 raportów CSR SSL tygodniowo, sprawdzając ich ważność przed przekazaniem ich do naszego CA w celu podjęcia działań. Używam OpenSSL na maszynie Ubuntu, aby sprawdzić, czy są one poprawne, testując takie rzeczy, jak poprawna nazwa jednostki organizacyjnej, rozsądna CN, rozmiar klucza> = 2048 bitów i tak …

10 iis-7 ssl certificate openssl

1

certutil -ping nie działa z 30-sekundowym limitem czasu - co robić?

Magazyn certyfikatów na moim pudełku Win7 stale się zawiesza. Przestrzegać: C: \> 1. cmd C: \> certutil -? | findstr / i ping -ping - Ping Interfejs żądania usług certyfikatów w usłudze Active Directory -pingadmin - Interfejs administratora usług ping usługi Active Directory C: \> ustaw PROMPT = $ P …

10 security windows-7 ssl-certificate certificate ad-certificate-services

5

przekonwertować klucz .p7b na .pfx

Mam certyfikat SSL w formacie .p7b, który muszę przekonwertować na format .pfx. Jeśli spróbuję tego za pomocą zarządzania certyfikatami systemu Windows, opcja ekspert jako .pfx jest wyłączona. Próbuję z openssl Znalazłem następujące dwa polecenia do konwersji: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key …

10 ssl certificate encryption openssl

2

Jak wdrożyć wewnętrzny urząd certyfikacji?

IE7 agresywnie ostrzega o niepowodzeniu certyfikatu; mamy niektóre wewnętrzne witryny działające w oparciu o HTTPS i dlatego potrzebujemy ważnego certyfikatu. Wygląda na to, że w intranecie znajduje się urząd certyfikacji, który może podpisywać certyfikaty SSL, ale mamy problem: w jaki sposób masowo konfigurujemy komputery stacjonarne, aby ufały wewnętrznemu urzędowi certyfikacji? …

10 windows security group-policy certificate

3

Wygeneruj samopodpisany certyfikat SSL dla apache

Chcę utworzyć samopodpisany certyfikat dla witryny. Stary certyfikat wygasł kilka dni temu. W systemach jest więcej niż jeden NameVirtualHosts. Polecenia, których używam do utworzenia certyfikatu, pochodzą z jednej witryny z samouczkami i są to: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org …

10 apache-2.2 ssl certificate openssl

1

Co dzieje się z certyfikatami podpisującymi kod, gdy wygasa główny urząd certyfikacji?

Jak dla mnie jasne: jeśli sam certyfikat znaku wygaśnie, podpisany kod zostanie zweryfikowany / zaakceptowany na wypadek, gdyby został podpisany znacznikiem czasu. Jeśli nie, podpisany kod również wygasł. Ale co się stanie, jeśli sam mój urząd certyfikacji wygasa (główny urząd certyfikacji wydający w ten sposób urzędy certyfikacji)? Czy kod będzie …

9 certificate certificate-authority ad-certificate-services expired

5

Dlaczego system Windows 2012 R2 nie ufa mojemu samopodpisanemu certyfikatowi?

W środowisku testowym obecnie powstrzymuję się od testowania niektórych rzeczy, które trzeba wkrótce wdrożyć (właściwie już, ale wiesz, jak minęły terminy ...), ponieważ Windows odmawia zaufania do samopodpisanego certyfikatu, który mamy w naszym izolowane środowisko testowe. Chociaż mogę po prostu rozwiązać problem z „prawdziwym” certyfikatem i niektórymi sztuczkami DNS, ze …

9 ssl-certificate windows-server-2012-r2 certificate

2

Zainstaluj certyfikat główny w CentOS 6

Wiem, że już o to pytano, ale pomimo wielu godzin badań nie mogłem znaleźć działającego rozwiązania. Próbuję zainstalować mój certyfikat główny na moim serwerze, aby usługa wewnętrzna mogła się ze sobą połączyć za pomocą protokołu SSL. Co należy wiedzieć o nowym głównym urzędzie certyfikacji: Apache httpd i PHP Klient OpenLDAP …

9 centos ssl ssl-certificate certificate-authority certificate

2

Jak mogę poprosić Apache o certyfikat klienta SSL bez konieczności weryfikacji go w stosunku do znanego urzędu certyfikacji?

Używam apache2 (2.2.3) do obsługi witryny, na której chciałbym, aby klienci uwierzytelniali się za pomocą certyfikatów. Ponieważ muszę jedynie zweryfikować, czy użytkownik przedstawiający konkretny certyfikat jest tym samym użytkownikiem, który przedstawiał ten certyfikat w przeszłości, urząd certyfikacji podpisujący certyfikat nie ma znaczenia. Wydaje się jednak, że używanie SSLVerifyClient requirewymaga SSLCACertificateFile …

9 apache-2.2 ssl ssl-certificate certificate

3

Czy HTTP może działać bez certyfikatu?

Ostatnio nasz zespół ds. Infrastruktury powiedział naszemu zespołowi programistów, że nie potrzebujesz certyfikatu dla protokołu https. Wspomnieli, że jedyną korzyścią z zakupu certyfikatu było zapewnienie konsumentom spokoju, że łączą się z odpowiednią witryną. Jest to sprzeczne ze wszystkim, co zakładałem o https. Czytam wikipedię i wspomina, że do skonfigurowania https …

9 windows-server-2008 ssl iis-7.5 https certificate

Pytania otagowane jako certificate