Сертификаты являются открытым ключом и идентифицирующей информацией
Я отвечаю за обслуживание двух серверов Debian. Каждый раз, когда мне нужно что-то делать с сертификатами безопасности, я гугляю по учебникам и отбиваю, пока все не заработает. Тем не менее, в моих поисках , я часто сталкиваюсь с различными форматами файлов ( .key, .csr, .pem) , но я никогда не был...
В Chrome, нажав на зеленый значок блокировки HTTPS, открывается окно с информацией о сертификате: Когда я попробовал то же самое с cURL, я получил только часть информации: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying...
Я хочу загрузить ssl-сертификат, скажем, https://www.google.com , используя wget или любые другие команды. Любая командная строка Unix? Wget или
Let's Encrypt предоставляют бесплатные SSL-сертификаты. Есть ли недостатки по сравнению с другими платными сертификатами, например, AWS Certificate Manager
Существует ли какой-либо стандарт или соглашение о том, где сертификаты SSL и связанные с ними закрытые ключи должны находиться в файловой системе UNIX / Linux?
Я использую Windows и получил файл .cer. Как я могу просмотреть детали
У меня есть файл сертификата .crt. при этом openssl x509 -in bundle.crt -text -nooutотображается только корневой сертификат. как я вижу все другие
Я хотел бы знать, если какие-либо сертификаты поддерживают двойной подстановочный знак, как *.*.example.com? Я только что говорил по телефону с моим текущим поставщиком SSL (register.com), и девушка там сказала, что они не предлагают ничего подобного, и что она не думала, что это все равно...
Я задаю этот вопрос, потому что Comodo сообщает, что подстановочный сертификат для * .example.com также защитит корневой домен example.com. Таким образом, с одним сертификатом my.example.com и example.com защищены без предупреждения от браузера. Однако это не относится к сертификату, который мне...
У меня есть .cerсертификат, и я хотел бы преобразовать его в .pemформат. Если я правильно помню, я имел обыкновение конвертировать их, экспортировав .cerв Base64, а затем переименовав файл в .pem. Как мне конвертировать .cerсертификат в...
Я понимаю, что сертификаты SSL больше не могут быть подписаны с использованием SHA-1. Тем не менее, все корневые сертификаты CA подписаны SHA-1 (в основном). Означает ли это, что тот же алгоритм, который больше не является доверенным для «магазина вашей бабушки SSL», подойдет для самого надежного в...
Недавно мне нужно было приобрести SSL-сертификат с подстановочными знаками (потому что мне нужно защитить несколько поддоменов), и когда я впервые искал, где купить его, я был ошеломлен количеством вариантов, заявками на маркетинг и ценовым диапазоном. Я создал список, чтобы помочь мне увидеть...
У нас есть сервер Exchange 2007, работающий на Windows Server 2008. Наш клиент использует почтовый сервер другого поставщика. Их политики безопасности требуют от нас использования принудительного TLS. До недавнего времени это работало нормально. Теперь, когда Exchange пытается доставить почту на...
В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и...
У меня есть следующая конфигурация: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP но я не знаю, как генерировать .crtи...
У меня возникают проблемы с пониманием того, почему нам нужно приобретать SSL-сертификаты, когда мы можем генерировать их локально, используя openSSL. В чем разница между сертификатом, который я приобретаю, и тестовым сертификатом, который я генерирую локально? Это просто большая...
Необходимо ли создавать CSR (запрос на подпись сертификата) на том же компьютере, на котором будет размещаться мое веб-приложение и сертификат SSL? На этой странице по SSL Shopper сказано так, но я не уверен, правда ли это, потому что это означало бы, что мне придется покупать отдельный сертификат...
Начиная с Chrome 58, он больше не принимает самозаверяющие сертификаты, на которые опираются Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальность% 7Cspell: ложь Вместо этого требуется...
Рассмотрим машину Win 2008 SP2 с IIS7. Задача состоит в том, чтобы применить сертификат и имя хоста к одному и тому же сайту на этом компьютере. Заголовки хоста сайта должны бытьabc.123.example.com Первым шагом была установка .pfx в личный магазин, которая прошла успешно. IIS7 находит сертификат...
Я пытаюсь заставить мой блог Пеликана работать. Он использует lftp для передачи реального блога на сервер, но я всегда получаю сообщение об ошибке: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ Я думаю, что lftp проверяет SSL и быстрая настройка Pelican...