В криптографии, центр сертификации или центр сертификации (CA) - это объект, который выдает цифровые сертификаты.
В 2004 году я создал небольшой центр сертификации, используя OpenSSL в Linux и простые сценарии управления, предоставляемые OpenVPN. В соответствии с указаниями, которые я нашел в то время, я установил срок действия сертификата корневого центра сертификации на 10 лет. С тех пор я подписал множество...
Я понимаю, что сертификаты SSL больше не могут быть подписаны с использованием SHA-1. Тем не менее, все корневые сертификаты CA подписаны SHA-1 (в основном). Означает ли это, что тот же алгоритм, который больше не является доверенным для «магазина вашей бабушки SSL», подойдет для самого надежного в...
Недавно мне нужно было приобрести SSL-сертификат с подстановочными знаками (потому что мне нужно защитить несколько поддоменов), и когда я впервые искал, где купить его, я был ошеломлен количеством вариантов, заявками на маркетинг и ценовым диапазоном. Я создал список, чтобы помочь мне увидеть...
Я сталкиваюсь с проблемами, когда пакет CA, который был связан с моей версией cURL, устарел. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here:...
У меня есть nginx со следующей настройкой: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Однако, когда я...
(Опубликовано в ServerFault вместо StackOverflow, потому что я чувствую, что это касается конфигурации ОС больше, чем программный код) В настоящее время я отвечаю за обслуживание системы, которая подключается к стороннему веб-сервису. Для этого веб-сервиса требуются сертификаты аутентификации...
Наш сетевой администратор недавно включил проверку HTTPS на нашем брандмауэре / маршрутизаторе. Для пользователей IE это хорошо, потому что все сертификаты были распределены через Active Directory для компьютеров, подключенных к домену. Однако у нас есть несколько пользователей Firefox, которые...
Я собираюсь внедрить свой собственный центр сертификации (ЦС) только для внутреннего пользования. Теперь существует проблема, заключающаяся в том, что частный CA никогда не должен использоваться. Так что сейчас закрытый ключ зашифрован. Что еще можно сделать для повышения безопасности закрытого...
Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто в прошлом году . У меня есть небольшая проблема здесь. Терпите меня, так как это может быть случай "не задавая правильный...
На CentOS 6.5 у /etc/pki/tls/certsменя есть: ca-bundle.crt и ca-bundle.trust.crt С разными размерами файлов. Который я должен использовать в качестве пути доверия для nginx proxy_ssl_trusted_certificate...
Я хочу настроить центр сертификации предприятия для своего домена. Поэтому я могу выдавать сертификаты для различных целей. Я хотел бы следовать рекомендациям о том, чтобы иметь автономный ЦС в качестве корневого, и настроить свой корпоративный ЦС в качестве подчиненного. Но, кажется, глупо...
Мне было просто интересно. Мы используем много SSL-сертификатов. В настоящее время мы почти исключительно используем letsencrypt (спасибо!). Суть этих сертификатов заключается в том, что подтверждение права собственности на доменное имя (имена) в сертификате происходит от возможности манипулировать...
Основная проблема, с которой я сталкиваюсь, заключается в том, что у меня> 100 000 бесполезных сертификатов компьютеров, загромождающих мой ЦС, и я хотел бы удалить их, не удаляя все сертификаты, не тратя время на запуск сервера и аннулируя некоторые из полезных сертификатов в там. Это произошло...
Что касается SSL-сертификата на домене example.com, некоторые тесты говорят мне, что цепочка неполна, и, поскольку Firefox хранит собственное хранилище сертификатов, в Mozilla может произойти сбой ( 1 , 2 , 3 ). Другие говорят мне, что все в порядке , как и Firefox 36, который говорит мне, что...
Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так: curl -E my.pem https://some.site И я получаю следующее сообщение об ошибке: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Что это значит? Эта жалоба поступает с сервера, к которому я...
Microsoft удалила обновления корневого ЦС из WSUS в январе 2013 года. Теперь у меня есть несколько новых версий Windows Server 2012, в которых недостаточно корневых ЦС (в основном только собственные ЦС Microsoft). Это означает, что всякий раз, когда наше приложение вызывает веб-службу https, оно...
Я создал самозаверяющий корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживаемый по HTTPS). Затем я создал сертификаты для этих служб, подписанные этим CA. Теперь я хочу добавить расширение x509 (точка распространения CRL) к...
Я думаю, что многие из вас действительно слышали об инициативе Google по обеспечению прозрачности сертификатов . Теперь initiave включает в себя открытый журнал всех сертификатов, выпущенных каким-либо CA. Поскольку это некоторый объем работы, еще не все центры сертификации его настроили. Например,...
У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему. У кого-нибудь есть приблизительная оценка того, сколько стоит получить...
В Firefox, если я просматриваю Verisign Universal Root Certificate Authority, я замечаю, что срок его действия истекает в 2037 году. ( Settingsвкладка -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Почему его срок службы составляет 23 года?...