Pytania otagowane jako x509

7
Jak podzielić plik PEM
Uwaga: To nie jest tak naprawdę pytanie, ponieważ już znalazłem odpowiedź, ale ponieważ nie znalazłem jej tutaj łatwo, opublikuję ją, aby mogła przynieść korzyści innym. Pytanie: Jak odczytać skonkatowany plik PEM jako plik używany przez dyrektywę apache / mod_ssl SSLCACertificateFile ? Odpowiedź (oryginał) ( źródło ): cat $file|awk 'split_after==1{n++;split_after=0} /-----END …
38 shell  openssl  awk  x509 
1
Ufanie niewiarygodnemu urzędowi certyfikacji - czy mogę ograniczyć sposób, w jaki system mu ufa?
(Wysłano do ServerFault zamiast StackOverflow, ponieważ uważam, że dotyczy to bardziej konfiguracji systemu operacyjnego niż kodu programowania). Obecnie jestem odpowiedzialny za utrzymanie systemu, który łączy się z zewnętrzną usługą internetową. Ta usługa wymaga certyfikatów uwierzytelniania klienta, co jest uczciwe, ale sama usługa jest zabezpieczona certyfikatem z podpisem własnym utworzonym przez …
3
Import łańcucha certyfikatów PEM i klucza do Java Keystore
Istnieje wiele zasobów na ten temat, ale nie znalazłem żadnego, który dotyczyłby tego nieco szczególnego przypadku. Mam 4 pliki; privatekey.pem certyfikat.pem intermed_rapidssl.pem ca_geotrust_global.pem I chcę je zaimportować do świeżego magazynu kluczy. Niektóre witryny sugerują użycie formatu DER i importowanie ich jeden po drugim, ale nie powiodło się, ponieważ klucz nie …
2
Zapisz zdalny certyfikat SSL za pomocą wiersza polecenia systemu Linux
Czy potrafisz wymyślić jakąkolwiek metodę linuksową do zapisywania certyfikatu przedstawionego przez serwer HTTPS? Coś w stylu curl / wget / openssl tworzy połączenie SSL i zapisuje certyfikat zamiast treści odpowiedzi HTTP. Odpowiednikiem GUI dla tego, czego szukam, byłoby przejście do strony HTTPS, dwukrotne kliknięcie ikony „bezpieczna strona” przeglądarki i wyeksportowanie …
9
Czy mogę być własnym zaufanym urzędem certyfikacji za pośrednictwem podpisanego certyfikatu pośredniego?
Czy mogę uzyskać certyfikat od głównego urzędu certyfikacji, którego mogę następnie użyć do podpisania własnych certyfikatów serwera WWW? W miarę możliwości użyłbym podpisanego certyfikatu jako pośrednika do podpisania innych certyfikatów. Wiem, że musiałbym w pewien sposób skonfigurować swoje systemy za pomocą „mojego” certyfikatu pośredniego, aby dostarczyć klientom informacje o łańcuchu …
23 ssl  certificate  x509 
1
Brak odpowiedzi OCSP?
Próbuję skonfigurować procedury sprawdzania poprawności OCSP, dlatego najpierw chcę być wygodny w środowisku. Znalazłem doskonałe samouczki na przykład na OpenSSL: Ręcznie zweryfikuj certyfikat w stosunku do OCSP . Pojawia się wiele pytań, więc proszę o wyrozumiałość. Od tego samouczka wprowadzono pewne zmiany, ale myślę, że sednem jest: 1) zaczep certyfikat, …
13 openssl  x509  ocsp 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.