Вопросы с тегом «certificate»

Сертификаты являются открытым ключом и идентифицирующей информацией

1345
Что такое файл Pem и чем он отличается от других форматов файлов сгенерированных ключей OpenSSL?

Я отвечаю за обслуживание двух серверов Debian. Каждый раз, когда мне нужно что-то делать с сертификатами безопасности, я гугляю по учебникам и отбиваю, пока все не заработает. Тем не менее, в моих поисках , я часто сталкиваюсь с различными форматами файлов ( .key, .csr, .pem) , но я никогда не был...

187
Отображение сведений об удаленном SSL-сертификате с помощью инструментов CLI

В Chrome, нажав на зеленый значок блокировки HTTPS, открывается окно с информацией о сертификате: Когда я попробовал то же самое с cURL, я получил только часть информации: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying...

93
Подстановочный SSL-сертификат для субдомена второго уровня

Я хотел бы знать, если какие-либо сертификаты поддерживают двойной подстановочный знак, как *.*.example.com? Я только что говорил по телефону с моим текущим поставщиком SSL (register.com), и девушка там сказала, что они не предлагают ничего подобного, и что она не думала, что это все равно...

81
Должен ли SSL-сертификат с подстановочными знаками защищать как корневой домен, так и поддомен?

Я задаю этот вопрос, потому что Comodo сообщает, что подстановочный сертификат для * .example.com также защитит корневой домен example.com. Таким образом, с одним сертификатом my.example.com и example.com защищены без предупреждения от браузера. Однако это не относится к сертификату, который мне...

73
Как преобразовать сертификат .cer в .pem?

У меня есть .cerсертификат, и я хотел бы преобразовать его в .pemформат. Если я правильно помню, я имел обыкновение конвертировать их, экспортировав .cerв Base64, а затем переименовав файл в .pem. Как мне конвертировать .cerсертификат в...

67
Почему корневые сертификаты CA все подписаны SHA-1 (поскольку SHA-1 устарела)?

Я понимаю, что сертификаты SSL больше не могут быть подписаны с использованием SHA-1. Тем не менее, все корневые сертификаты CA подписаны SHA-1 (в основном). Означает ли это, что тот же алгоритм, который больше не является доверенным для «магазина вашей бабушки SSL», подойдет для самого надежного в...

63
Как решить, где купить подстановочный SSL-сертификат?

Недавно мне нужно было приобрести SSL-сертификат с подстановочными знаками (потому что мне нужно защитить несколько поддоменов), и когда я впервые искал, где купить его, я был ошеломлен количеством вариантов, заявками на маркетинг и ценовым диапазоном. Я создал список, чтобы помочь мне увидеть...

63
Как проверить сертификат TLS удаленного SMTP-сервера?

У нас есть сервер Exchange 2007, работающий на Windows Server 2008. Наш клиент использует почтовый сервер другого поставщика. Их политики безопасности требуют от нас использования принудительного TLS. До недавнего времени это работало нормально. Теперь, когда Exchange пытается доставить почту на...

62
Лучшее место для SSL-сертификата и закрытых ключей в Ubuntu

В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и...

57
Зачем мне покупать сертификат SSL, когда я могу создать его локально?

У меня возникают проблемы с пониманием того, почему нам нужно приобретать SSL-сертификаты, когда мы можем генерировать их локально, используя openSSL. В чем разница между сертификатом, который я приобретаю, и тестовым сертификатом, который я генерирую локально? Это просто большая...

54
Должны ли CSR генерироваться на сервере, на котором будет размещаться сертификат SSL?

Необходимо ли создавать CSR (запрос на подпись сертификата) на том же компьютере, на котором будет размещаться мое веб-приложение и сертификат SSL? На этой странице по SSL Shopper сказано так, но я не уверен, правда ли это, потому что это означало бы, что мне придется покупать отдельный сертификат...

52
Создание самозаверяющего сертификата с openssl, который работает в Chrome 58

Начиная с Chrome 58, он больше не принимает самозаверяющие сертификаты, на которые опираются Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальность% 7Cspell: ложь Вместо этого требуется...

47
IIS7: невозможно установить имя хоста на сайте с SSL-сертификатом и портом 443

Рассмотрим машину Win 2008 SP2 с IIS7. Задача состоит в том, чтобы применить сертификат и имя хоста к одному и тому же сайту на этом компьютере. Заголовки хоста сайта должны бытьabc.123.example.com Первым шагом была установка .pfx в личный магазин, которая прошла успешно. IIS7 находит сертификат...

46
Как избежать ошибки проверки сертификата lftp?

Я пытаюсь заставить мой блог Пеликана работать. Он использует lftp для передачи реального блога на сервер, но я всегда получаю сообщение об ошибке: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ Я думаю, что lftp проверяет SSL и быстрая настройка Pelican...