Pytania otagowane jako ssl-certificate

Certyfikaty SSL służą do szyfrowania i uwierzytelniania połączeń z serwerami sieciowymi, najbardziej popularnymi w przypadku serwerów sieciowych, ale także poczty e-mail, transferów plików i innych połączeń sieciowych.

3
Przykład działającej witryny z zaufanym, podpisanym, ale odwołanym certyfikatem?
Przygotowuję dokumentację dla użytkowników z zamiarem edukowania ich w zakresie cofania certyfikatów. Chciałbym dołączyć zrzuty ekranu z przeglądarek, aby zademonstrować wrażenia użytkownika w przypadku odwołania certyfikatu. Cofnięcie może nastąpić za pośrednictwem OCSP lub CRL. Próbowałem kopać wokół list CRL, ale zawierają one numer seryjny certyfikatu i nie podają adresu URL, …
1
weryfikacja certyfikatu klienta ssl w nginx kończy się niepowodzeniem
Próbuję skonfigurować uwierzytelnianie klienta SSL w Nginx. Stworzyłem samopodpisany główny urząd certyfikacji. Korzystając z tego, utworzyłem sub-CA. Użyłem tego sub-CA do stworzenia certyfikatu dla klienta. Połączyłem podrzędny urząd certyfikacji i główny urząd certyfikacji w nowy plik. Zweryfikowałem certyfikat klienta w następujący sposób: $ openssl verify -purpose sslclient -CAfile auth-root.crt testcert.crt …
3
Czy dane SSL są nadal szyfrowane, jeśli wystąpi błąd certyfikatu?
Jeśli na stronie internetowej występuje błąd certyfikatu (taki jak domena niezgodna z podaną w certyfikacie) i mimo to nadal przeglądam witrynę, czy dane za pośrednictwem połączenia HTTPS są nadal szyfrowane? Rozumiem, że certyfikat SSL po prostu potwierdza tożsamość właściciela witryny, abyś (klient) mógł mieć pewność, że wysyłasz dane do legalnej …
2
Jakiej nazwy hosta FQDN należy użyć w żądaniu podpisania certyfikatu SSL podczas korzystania z rekordu CNAME?
Mamy poddomenę ( https://portal.company.com ), która jest aliasem innej nazwy hosta (zdefiniowanej w rekordzie CNAME). Ta dynamiczna nazwa hosta DNS ( https://portal.dlinkddns.com ) odnosi się do publicznego (dynamicznego) adresu IP naszego biura. W biurze router jest skonfigurowany do przekazywania portu 443 do serwera z portalem internetowym (Spiceworks), do którego pracownicy …
2
Zmień mechanizm wymiany kluczy w IIS 8
Używamy mechanizmu wymiany kluczy RSA dla certyfikatu SSL. Jak mogę to zmienić na DHE_RSAlub ECDHE_RSA? Ze względu na użycie RSA otrzymujemy poniższe ostrzeżenie w chrome Twoje połączenie ze stroną internetową jest szyfrowane za pomocą przestarzałej kryptografii Korzystam z systemu Windows Server 2012 IIS 8.
2
Zainstaluj istniejący certyfikat SSL na Dell iDRAC7
Mam kilka serwerów z iDRAC7 Enterprise i chcę dodać istniejący certyfikat wieloznaczny SSL dla mojej domeny, aby po załadowaniu strony internetowej iDRAC otrzymałem ważny certyfikat. Wypróbowałem opcję „Prześlij certyfikat serwera”, ale nie mogę znaleźć wymaganego formatu. Gdyby to było możliwe, założyłbym, że format to PEM lub PKCS12, coś, co zawiera …
1
Wykorzystanie alternatywnego urzędu certyfikacji (takiego jak Microsoft Certificate Services) z Puppet
Badam, czy mogę w jakiś sposób sprawić, by ekosystem kukiełkowy wykorzystał nasz istniejący urząd certyfikacji Microsoft Enterprise, zamiast być własnym urzędem certyfikacji. Ponieważ marionetka mówi, że cały system jest „standardowy SSL”, domyślam się, że jest to całkowicie możliwe bez dużej zmiany marionetki, JEDNAK to prawdopodobnie ogromny ręczny ból głowy, chyba …
6
Używanie samopodpisanego certyfikatu SSL dla wewnętrznego repozytorium APT opartego na HTTPS
Założyłem repozytorium Debiana (właściwie Ubuntu) do użytku wewnętrznego z niektórymi pakietami prywatnymi, a teraz chcę udostępnić je przez Internet niektórym określonym serwerom. Chciałbym, aby apt-get / aptitude łączył się z nim za pomocą HTTPS, a ponieważ nie chcę wydawać żadnych pieniędzy, korzystam z certyfikatu z podpisem własnym. Próbowałem śledzić stronę …
1
Przekierowanie Nginx ze starej domeny do nowej za pomocą ssl
Próbuję zmienić nazwę domeny dla mojej witryny z https://www.myolddomain.se/nahttps://www.mynewdomain.se/ Problem polega na tym, że w mojej starej domenie wymusiłem SSL na wszystkich stronach, a zatem wszystkie linki w Google i innych witrynach są połączone z https. Kiedy próbuję odwiedzić starą domenę z linku https, pojawia się błąd certyfikatu. Więc moje …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.