Один из внешних серверов NTP (основной - в настоящее время), который мы используем в качестве источника, похоже, не отвечает на вызовы NTP. К сожалению, на нашем основном маршрутизаторе (Cisco 6509) функциональность NTP не переключилась на дополнительный внешний NTP-сервер, как ожидалось. В...
Недавно я посетил Qualys SSL Server Test, чтобы убедиться, что сертификат Namecheap был установлен правильно. Все выглядело хорошо, за исключением одной проблемы с цепочкой («Содержит якорь»): Кажется, что я должен быть в состоянии решить эту проблему, удалив AddTrust External CA Root, который уже...
Каким-то образом как раз сегодня мой клиент-морефайл неожиданно выдал эту ошибку. Я не верю, что это проблема с морским файлом, потому что мой openssl выдает точно такую же ошибку: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O =...
Я исследую, могу ли я каким-то образом заставить марионеточную экосистему использовать наш существующий Microsoft Enterprise CA, а не собственный CA. Поскольку Puppet заявляет, что вся система является «стандартным SSL», я предполагаю, что это вполне возможно сделать без особого изменения...
Это канонический вопрос о различных типах центра сертификации Microsoft. Я ищу информацию о разнице между Microsoft ADCS Enterprise CA и Автономным CA? Когда и где я должен использовать каждый тип CA? Я попытался погуглить этот вопрос и нашел только один ответ, что Автономный ЦС не пользуется...
Я недавно перестроил свою PKI и хотел бы удалить сертификаты, выданные всем клиентским компьютерам в моей сети. Похоже, работа для Powershell! Поэтому я написал этот сценарий для распространения через GPO, запуска из SysVol и запуска на клиентских машинах при запуске: set-location...
Сейчас я делаю следующее для запроса сертификата с сервера CEP: Откройте gpedit.msc В разделе «Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Политики открытых ключей» дважды щелкните «Клиент служб сертификации - Политика регистрации сертификатов». включить...
Я знаю, что об этом уже спрашивали, но, несмотря на многие часы исследований, я не смог найти работающего решения. Я пытаюсь установить свой корневой сертификат на своем сервере, чтобы внутренняя служба могла связываться друг с другом с помощью SSL. Что следует знать о новом корневом CA: Apache...
Этот вопрос вряд ли поможет будущим посетителям; это относится только к небольшому географическому региону, конкретному моменту времени или необычайно узкой ситуации, которая обычно не применима к всемирной аудитории Интернета. Чтобы помочь сделать этот вопрос более применимым, посетите справочный...
Пока что для меня ясно: если срок действия самого сертификата подписи кода истекает, подписанный код будет проверен / принят, если он был подписан отметкой времени. Если нет, срок действия подписанного кода тоже истек. Но что произойдет, если срок действия моего ЦС истечет (корневая ЦС выдает ЦС)?...
У меня есть много CSR, которые мне нужно подписать / выдать и экспортировать в Windows. Я надеялся, что смогу обработать их как-нибудь (по-видимому, certutil может выполнять часть работы), но я не совсем уверен, как мне это сделать. Это возможно? Любая помощь будет принята с...
У меня есть большое количество рабочих станций, на которых установлены RedHat Enterprise Linux 5 и 6. Я хотел бы развернуть наш новый внутренний CA (Active Directory) на этих машинах. Я могу вручную импортировать сертификат в Firefox 10 без каких-либо проблем, но я не могу найти, где хранить файл...
Кто-нибудь знает, что случится с зашифрованными / подписанными письмами, когда в моей доменной сети истечет срок действия корневого сертификата? Может ли сертификат по-прежнему проверяться на клиентах, и узнают ли клиенты, что сертификат действовал, когда почта была зашифрована / подписана?...