Pytania otagowane jako certificates

Certyfikat klucza publicznego stwierdza, że ​​określony klucz publiczny należy do określonej tożsamości. Tego znacznika należy używać w przypadku wszystkich pytań dotyczących certyfikatów i uwierzytelniania kluczy publicznych (nie uwierzytelniania za pomocą klucza publicznego, czyli uwierzytelniania _using_ kluczy publicznych). Jeśli certyfikaty nie są głównym problemem w Twoim pytaniu, nie używaj tego tagu.


2
Czy muszę zrestartować Nginx, jeśli odnowię moje certyfikaty bezpieczeństwa?
Więc konfiguruję serwer nginx z włączoną obsługą SSL z definicją serwera, taką jak: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Masz pomysł (proszę wybaczyć literówki). W każdym razie zastanawiam się; jeśli odnówię moje certyfikaty, czy istnieje sposób na ich …


2
Weryfikowanie odcisku palca certyfikatu SSL?
Bawię się z agentem Puppet i mistrzem Puppet i zauważyłem, że narzędzie Puppet cert zapewnia odcisk palca dla klucza publicznego mojego agenta, ponieważ poprosił on o podpis: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Jak sprawdzić, czy jest to właściwy klucz? Jeśli chodzi o agenta Lalek, zrobienie sha256sumczegoś daje mi …

2
Jak wyodrębnić główny urząd certyfikacji i podrzędny urząd certyfikacji z łańcucha certyfikatów w systemie Linux?
Mam certyfikat podmiotu końcowego / serwera, który ma certyfikat pośredni i główny. Kiedy jestem catna certyfikacie jednostki końcowej, widzę tylko jeden BEGINi ENDtag. Jest to jedyny certyfikat podmiotu końcowego. Czy jest jakiś sposób, aby wyświetlić zawartość certyfikatu pośredniego i głównego? Potrzebuję tylko treści BEGINi ENDtagu. W Windows widzę pełny łańcuch …

3
Utwórz certyfikat z podpisem własnym z datą końcową w przeszłości
Chciałbym tworzyć certyfikaty z podpisem własnym na bieżąco z dowolnymi datami początkowymi i końcowymi, w tym datami końcowymi w przeszłości . Wolałbym używać standardowych narzędzi, np. OpenSSL, ale wszystko, co wystarczy do wykonania zadania, byłoby świetne. Pytanie przepełnienia stosu Jak wygenerować certyfikat openssl z terminem ważności krótszym niż jeden dzień? …

2
Jak zrobić samopodpisany certyfikat dla hosta lokalnego?
Zrobiłem to z hasłem i z następującymi polami jako root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Pola Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Dane wyjściowe: błąd uzgadniania SSL w HTTPS. Oczekiwany wynik: …

3
Skąd Chrome pobiera listę urzędów certyfikacji?
W Fedorze mówię o liście wyświetlanej po przejściu do ustawień> zarządzaj certyfikatami> zakładka władze. Przeczytałem, że powinien on znajdować się we współużytkowanej bazie danych NSS, ale to polecenie zwraca pustą listę: [laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L

6
Nie można lokalnie zweryfikować uprawnień emitenta
Nie mogę otworzyć żadnych adresów URL https za pomocą wget lub curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect …

2
Niezaufanie pośredniego urzędu certyfikacji w systemie Linux?
Z tego bloga . Pośrednie urzędy certyfikacji to certyfikaty podpisane przez główny urząd certyfikacji, które mogą podpisywać dowolne certyfikaty dla dowolnych witryn internetowych. Są tak samo potężne jak główne urzędy certyfikacji, ale nie ma pełnej listy tych, którym ufa system, ponieważ główne urzędy certyfikacji mogą tworzyć dowolne nowe, a system …

6
Otwórz podpisane pliki PDF w systemie Linux
Mamy kilka plików PDF, które są zabezpieczone przez .pfx certyfikatem . W systemie Windows możemy użyć programu Adobe Reader do odczytu tych plików PDF (z wcześniej zaimportowanym certyfikatem). Długo googlowałem, ale nie mogę znaleźć czytnika PDF, który mógłby to otworzyć. UWAGA: Tak, żeby było jasne. Gdybym otworzył plik PDF, do …
14 pdf  certificates 

3
skrypt sprawdzający, czy certyfikat SSL jest ważny
Mam kilka certyfikatów SSL i chciałbym otrzymywać powiadomienia o wygaśnięciu certyfikatu. Moim pomysłem jest stworzenie cronjobu, który codziennie wykonuje proste polecenie. Wiem, że opensslpolecenia w systemie Linux można użyć do wyświetlenia informacji o certyfikacie zdalnego serwera, tj .: openssl s_client -connect www.google.com:443 Ale nie widzę daty ważności w tym wyniku. …

3
Uzyskaj plik .cer z pliku .pem
Wygenerowałem klucz prywatny RSA za pomocą poniższego polecenia: openssl genrsa -out privkey.pem 2048 I utworzył samopodpisany certyfikat za pomocą poniższego polecenia: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Teraz próbuję przekonwertować plik .acem cacert na certyfikat .cer Jakieś pomysły?

2
dodanie certyfikatu SSL tylko dla Github (nie wszystkie certyfikaty z pakietu ca-certyfikatów)
Podczas uzyskiwania dostępu do Github przez HTTPS pojawia się następujący błąd: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none To dlatego, że nie mam żadnych certyfikatów /etc/ssl/certs/. Wiem, jak rozwiązać ten problem. Mogę zainstalować pakiet ca-certificatesz repozytorium Debiana. Problem polega jednak na tym, że spowoduje to zainstalowanie wszystkich certyfikatów …
13 git  ssl  certificates  github 

3
Jak sprawić, by ldapsearch działał na SLES przez tls za pomocą certyfikatu?
Musimy połączyć nasz skrypt php z LDAP przez tls za pomocą certyfikatu. Połączenie LDAP działa dobrze bez tls. Więcej szczegółów tutaj /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Udało nam się połączyć przez tls z Windows za pomocą Softerra LDAP Browser. Poprosił nas o zainstalowanie certyfikatu i czy mu ufamy. Moim wynikiem końcowym jest możliwość uwierzytelnienia …
12 ldap  sles  certificates  tls 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.