Pytania otagowane jako ssl-certificate

Certyfikaty SSL służą do szyfrowania i uwierzytelniania połączeń z serwerami sieciowymi, najbardziej popularnymi w przypadku serwerów sieciowych, ale także poczty e-mail, transferów plików i innych połączeń sieciowych.

3
Jak utworzyć certyfikat SSL dla więcej niż jednej subdomeny?
Korzystam z serwera „myserver.net”, który ma poddomeny „a.myserver.net” i „b.myserver.net”. Podczas tworzenia (samopodpisanych) certyfikatów SSL muszę utworzyć jeden dla każdej subdomeny zawierającej nazwę FQDN, nawet jeśli te subdomeny to tylko vhosty. OpenSSL zezwala tylko na jedną „wspólną nazwę”, którą jest dana domena. Czy istnieje możliwość utworzenia certyfikatu, który będzie ważny …
3
Jak wygenerować plik .key i .crt z pliku JKS dla serwera httpd apache
Mam tylko plik mycert.jks . Teraz muszę wyodrębnić i wygenerować plik .key i .crt i użyć go na serwerze httpd Apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Czy ktoś może wymienić wszystkie kroki, aby to zrobić. Szukałem, ale nie ma konkretnego przykładu do zrozumienia, mieszane i dopasowane kroki. Proszę zasugeruj! [EDYCJA] Wystąpił …
2
openssl ciągle wyświetla błędy „nieznana opcja”
Po raz pierwszy próbuję utworzyć certyfikat SSL. Nie mam pojęcia, jak to działa, i po prostu postępuję zgodnie z niektórymi instrukcjami mi dostarczonymi. pierwsze polecenie działa dobrze: openssl genrsa -des3 -out privkey.key 2048 wtedy drugie polecenie podaje mi błędy: openssl req –new –nodes -key privkey.key –out server.csr mówi „nieznana opcja …
1
Nie można pozbyć się błędu `net :: ERR_CERT_COMMON_NAME_INVALID` w chrome z samopodpisanymi certyfikatami
W sieci istnieje wiele pytań, w których ludzie mają trudności z konfiguracją certyfikatów z podpisem własnym do użytku w sieci wewnętrznej. Wystarczy połączyć kilka: przekonanie Chrome, aby zaakceptował samopodpisany certyfikat hosta lokalnego Chrome zaakceptował samopodpisany certyfikat hosta lokalnego Generowanie samopodpisanego certyfikatu za pomocą openssl, który działa w Chrome 58 Certyfikat …
3
wybór odpowiedniego certyfikatu SSL
Chcemy kupić niektóre certyfikaty SSL, aby zabezpieczyć strony logowania do witryn e-commerce. Nie jest wymagane zabezpieczenie faktycznego procesu płatności, ponieważ jest on chroniony przez stronę trzecią za pomocą własnego certyfikatu Verisign. rapidSSL wygląda na dobrą (i tanią) opcję, ale sprzedawca powiedział mi, że są one odpowiednie tylko dla „stron testowych” …
2
Czy ma znaczenie, gdzie generowane są pliki CSR i klucze do certyfikacji SSL?
Muszę utworzyć CSR dla wieloznacznego certyfikatu SSL. Niektóre często zadawane pytania od dostawców SSL mówią, że powinienem wygenerować plik CSR na komputerze, na którym chcę zainstalować certyfikat? Rozumiem, że nie powinno mieć znaczenia, gdzie wygeneruję CSR lub plik klucza, o ile później przeniosę pliki do właściwej lokalizacji. Więc moje pytanie …
2
Jak zainstalować niestandardowy certyfikat CA na CentOS?
Próbuję zainstalować certyfikat dla mojego wewnętrznego serwera certyfikatów w szeregu systemów CentOS i uważam, że dokumentacja na ten temat prawie nie istnieje. Mój koniec celem jest być w stanie wykorzystać git, curli inni przeciwko wewnętrznych bezpiecznych serwerach bez błędów. W Ubuntu jest to dość proste: wrzucasz certyfikat do folderu i …
7
Domyślna lokalizacja pakietu certyfikatów CA
Muszę dodać plik .pem cert do mojego domyślnego pakietu CA Cert, ale nie wiem, gdzie jest przechowywany domyślny pakiet CA Cert. Muszę dołączyć mój nowy plik .pem do tego domyślnego pakietu. Wolę to zrobić niż podać własną lokalizację, używając --capath cURL wyraźnie wie, gdzie szukać, ale nie widzę żadnych poleceń …
2
Czy alert „SSL3_READ_BYTES: sslv3 alert zły certyfikat” wskazuje, że SSL nie powiódł się
Podczas uruchamiania poniższej komendy openssl s_client -host example.xyz -port 9093 Otrzymuję następujący błąd: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Ale na koniec dostaję "Verify return code: 0 (ok)"wiadomość. Moje pytanie brzmi, co oznacza powyższy alert i czy protokół SSL rzeczywiście się powiódł. Z góry …
4
Wybór certyfikatu SSL na podstawie nagłówka hosta: czy to możliwe?
Czy serwer WWW może wybrać certyfikat SSL do użycia na podstawie nagłówka hosta połączenia przychodzącego, czy te informacje są dostępne dopiero po ustanowieniu połączenia SSL? To znaczy, czy mój serwer może być wymieniony na porcie 443 i użyć certyfikatu foo.com, jeśli zażądano https://foo.com , oraz certyfikatu bar.com, jeśli zażądano https://bar.com …
3
Czy potrzebuję osobnego certyfikatu SSL dla przekierowania DNS?
Wdrażam aplikację dla wielu dzierżawców, gdzie moja aplikacja obsługuje i udostępnia dokumentację techniczną produktu dzierżawcy. Teraz, podejście, że rozważa było - ja gospodarzem w dokumentacji docs.<tenant>.mycompany.comi zapytać mojego lokatora skonfigurować rekord CNAME DNS punktu docs.tenantcompany.comdo docs.<tenant>.mycompany.com. Chcę, aby witryna miała obsługę SSL przy użyciu certyfikatu mojego najemcy. Chciałem zrozumieć, czy …
1
Zaimportuj .pem do IIS 7
Dostałem dwa pliki .pem do zaimportowania. Nie wygenerowałem tych plików. Czy mogę je zaimportować do IIS 7 lub czy trzeba je przekonwertować na inny format? Wiem, że IIS lubi .pfx - czy .pem można przekonwertować, jeśli to konieczne? Każda pomoc jest mile widziana!
5
Czy jakieś znane urzędy certyfikacji wydają certyfikaty krzywej eliptycznej?
tło Widziałem, że Comodo ma pierwiastek krzywej eliptycznej („Urząd Certyfikacji ECODO ECC”), ale nie widzę wzmianki o certyfikatach WE na ich stronie internetowej. Czy Certicom posiada prawa własności intelektualnej, które uniemożliwiają innym emitentom oferowanie certyfikatów WE? Czy powszechnie używana przeglądarka nie obsługuje ECC? Czy ECC jest nieodpowiedni do tradycyjnych zastosowań …
2
Czy usługi certyfikatów MS mogą być podporządkowane urzędowi certyfikacji utworzonemu za pomocą OpenSSL
Chcę skonfigurować korporacyjny urząd certyfikacji dla mojej domeny. Mogę więc wystawiać certyfikaty do różnych celów. Chciałbym postępować zgodnie z najlepszą praktyką posiadania offline urzędu certyfikacji jako głównego i skonfigurować mój korporacyjny urząd certyfikacji jako podwładnego. Ale głupio wydaje się licencjonowanie pełnej kopii systemu Windows do tego zadania. Mam nadzieję, że …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.