Administratorzy serwerów ssl-certificate

10

Wyświetlanie szczegółów zdalnego certyfikatu SSL za pomocą narzędzi CLI

W Chrome kliknięcie zielonej ikony blokady HTTPS otwiera okno ze szczegółami certyfikatu: Kiedy spróbowałem tego samego z cURL, otrzymałem tylko niektóre informacje: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) …

187 ssl ssl-certificate curl

6

jak pobrać certyfikat ssl ze strony internetowej?

Chcę pobrać certyfikat ssl z, powiedzmy https://www.google.com , używając wget lub innych poleceń. Jakaś linia poleceń unix? wget czy openssl?

182 ssl ssl-certificate openssl wget

8

Czy istnieje powód, aby użyć certyfikatu SSL innego niż bezpłatny SSL Let's Encrypt?

Let's Encrypt zapewnia bezpłatne certyfikaty SSL. Czy są jakieś wady w porównaniu do innych płatnych certyfikatów, np. AWS Certificate Manager ?

141 ssl ssl-certificate

5

Lokalizacja certyfikatu SSL w systemie UNIX / Linux

Czy istnieje jakikolwiek standard lub konwencja dotycząca tego, gdzie certyfikaty SSL i powiązane klucze prywatne powinny iść w systemie plików UNIX / Linux? Dzięki.

114 linux unix ssl ssl-certificate filesystems

4

Jak wyświetlić szczegóły pliku .cer certyfikatu cyfrowego?

Korzystam z systemu Windows i otrzymałem plik .cer. Jak mogę wyświetlić jego szczegóły?

112 ssl-certificate openssl certificate

11

Jak wyświetlić wszystkie certyfikaty ssl w pakiecie?

Mam plik .crt pakietu certyfikatów. robi openssl x509 -in bundle.crt -text -noouttylko pokazuje certyfikat główny. jak mogę zobaczyć wszystkie inne certyfikaty?

101 ubuntu security ssl ssl-certificate openssl

4

Czy wieloznaczny certyfikat SSL powinien zabezpieczać zarówno domenę główną, jak i subdomeny?

Zadaję to pytanie, ponieważ Comodo mówi mi, że certyfikat wieloznaczny dla * .example.com zabezpieczy także domenę główną example.com. Tak więc za pomocą jednego certyfikatu zarówno my.example.com, jak i example.com są zabezpieczone bez ostrzeżenia z przeglądarki. Nie dotyczy to jednak certyfikatu, który dostałem. Moje subdomeny są dobrze zabezpieczone i nie powodują …

81 ssl-certificate

3

Jak przekonwertować certyfikat .cer na .pem?

Mam .cercertyfikat i chciałbym go przekonwertować do .pemformatu. Jeśli dobrze pamiętam, mogłem je przekonwertować, eksportując .cerplik w Base64, a następnie zmieniając nazwę pliku na .pem. Jak przekonwertować .cercertyfikat .pem?

73 ssl-certificate convert

6

Dlaczego wszystkie certyfikaty główne CA są podpisane przez wszystkie SHA-1 (skoro SHA-1 jest przestarzałe)?

Rozumiem, że certyfikatów SSL nie można już podpisywać przy użyciu SHA-1. Jednak wszystkie certyfikaty główne CA są podpisane SHA-1 (głównie). Czy to oznacza, że ten sam algorytm, który nie jest już zaufany w przypadku „sklepu babci SSL”, jest odpowiedni dla najwyższego, najlepiej zabezpieczonego certyfikatu świata? Czy coś brakuje? (użycie klucza? …

67 ssl ssl-certificate certificate-authority

4

Jak zdecydować, gdzie kupić wieloznaczny certyfikat SSL?

Niedawno musiałem kupić certyfikat SSL z wieloznacznymi danymi (ponieważ muszę zabezpieczyć wiele subdomen), a kiedy po raz pierwszy szukałem, gdzie kupić, byłem przytłoczony liczbą opcji, oświadczeniami marketingowymi i przedziałem cenowym. Utworzyłem listę, która pomaga mi przejrzeć sztuczki marketingowe, które znaczna większość urzędów certyfikacji umieszcza na swoich stronach. W końcu mój …

63 ssl certificate-authority security ssl-certificate

5

Najlepsza lokalizacja dla certyfikatu SSL i kluczy prywatnych na Ubuntu

W Ubuntu wygląda na to, że najlepszym miejscem na klucz prywatny używany do podpisywania certyfikatu (do użytku przez nginx) jest /etc/ssl/private/ Ta odpowiedź dodaje, że certyfikat powinien wejść, /etc/ssl/certs/ale wydaje się, że jest to niebezpieczne miejsce. Czy .crtpliki muszą być bezpieczne, czy są uważane za publiczne?

62 ssl ssl-certificate openssl

2

Co to są pliki .crt i .key i jak je wygenerować?

Mam następującą konfigurację: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP ale nie wiem jak generować .crti .keypliki.

59 ssl java ssl-certificate virtualhost

11

Dlaczego muszę kupić certyfikat SSL, kiedy mogę wygenerować go lokalnie?

Mam problem ze zrozumieniem, dlaczego musimy kupować certyfikaty SSL, skoro możemy je generować lokalnie za pomocą openSSL. Jaka jest różnica między zakupionym certyfikatem a certyfikatem testowym generowanym lokalnie? Czy to tylko duży przekręt?

57 ssl ssl-certificate https

2

Czy CSR muszą być generowane na serwerze, który będzie hostował certyfikat SSL?

Czy konieczne jest wygenerowanie CSR (Żądanie podpisania certyfikatu) na tym samym komputerze, który będzie hostował moją aplikację internetową i certyfikat SSL? Ta strona w SSL Shopper tak mówi, ale nie jestem pewien, czy to prawda, ponieważ oznaczałoby to, że musiałbym kupić osobny certyfikat SSL dla każdego serwera w moim klastrze. …

54 ssl ssl-certificate csr

6

Generowanie samopodpisanego certyfikatu za pomocą openssl, który działa w Chrome 58

Od Chrome 58 nie akceptuje już certyfikatów z podpisem własnym, które polegają na Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: trafność% 7Cspell: false Zamiast tego wymaga użycia Subject Alt Name. Wcześniej postępowałem zgodnie z tym przewodnikiem na temat generowania samopodpisanego certyfikatu: https://devcenter.heroku.com/articles/ssl-certificate-self, który działał świetnie, ponieważ wymagałem plików server.crti server.keyplików do …

52 ssl ssl-certificate openssl chrome

Pytania otagowane jako ssl-certificate