Вопросы с тегом «certificate»

41
Нужен ли каждому поддомену свой собственный сертификат SSL?

Я создаю сервер websocket, который будет жить на ws.mysite.example. Я хочу, чтобы сервер веб-сокетов был зашифрован SSL, а также domain.exampleзашифрован SSL. Нужно ли мне покупать новый сертификат для каждого субдомена, который я создаю? Нужен ли мне выделенный IP-адрес для каждого субдомена,...

40
Почему многие администраторы используют политику «Отключить автоматическое обновление корневых сертификатов»?

Моя компания распространяет установщик Windows для серверного продукта. В соответствии с передовой практикой он подписывается с использованием сертификата. В соответствии с рекомендацией Microsoft мы используем сертификат подписи кода GlobalSign , который, по утверждению Microsoft, распознается...

40
Как удалить пароль закрытого ключа из контейнера pkcs12?

Я извлек сертификат с помощью команды Chrome SSL / export. Затем предоставил его как вход для openvpn - в конфиге для openvpn: pkcs12 "path/to/pkcs12_container" При вызове openvpn ~/openvp_configзапрашивает пароль для закрытого ключа (который я ввел при экспорте с использованием Chrome): Enter...

37
Ошибка SSL - невозможно прочитать сертификат сервера из файла

Я настраивал SSL для своего домена сегодня и столкнулся с другой проблемой - я надеялся, что кто-то сможет пролить свет на это .. Я продолжаю получать следующие сообщения об ошибках: [ошибка] Init: невозможно прочитать сертификат сервера из файла...

35
Как объединить различные сертификаты в один .pem

Я только что закончил читать эту замечательную ветку, объясняющую различные форматы SSL. Теперь я по существу ищу противоположность Как разделить файл PEM Есть 4 файла, которые я хочу объединить, изначально созданные для Apache, я смотрю на файлы, указанные SSLCertificateFile SSLCertificateKeyFile...

34
Могу ли я создать свой собственный сертификат SSL с расширенной проверкой?

Я могу создать собственный CA и сгенерировать самоподписанный сертификат SSL таким образом. Но что нужно сделать, чтобы браузер показал сертификат как «SSL-сертификат расширенной проверки»? Могу ли я создать его самостоятельно и научить свой браузер показывать его как...

34
Скачать SSL сертификат из менеджера сертификатов aws

Я использую менеджер сертификатов aws для управления SSL. Недавно я приобрел подстановочный знак ssl. *.example-private.comТеперь мне нужен этот сертификат SSL для развертывания на корпоративном экземпляре git на aws. Как я могу скачать SSL из...

33
Безопасны ли самозаверяющие сертификаты SSL?

Я хочу иметь безопасное соединение, когда я захожу в свою веб-почту, phpMyAdmin и т. Д. Поэтому я подписал свои собственные SSL-сертификаты с OpenSSL и сказал Apache прослушивать порт 443. Это на самом деле безопасно? Все ли мои пароли действительно отправляются через безопасный и надежный слой?...

33
Apache: SSLCertificateKeyFile: файл не существует или является пустым

Я настраиваю SSL для Apache 2. Моя система есть Ubuntu Server 10.04 LTS. У меня есть следующие настройки, связанные с SSL в моей конфигурации vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Примечание: я...

32
Доверие ненадежному центру сертификации. Могу ли я ограничить то, как система доверяет ему?

(Опубликовано в ServerFault вместо StackOverflow, потому что я чувствую, что это касается конфигурации ОС больше, чем программный код) В настоящее время я отвечаю за обслуживание системы, которая подключается к стороннему веб-сервису. Для этого веб-сервиса требуются сертификаты аутентификации...

32
Как обойти проблемы с настройкой сертификата в службах удаленных рабочих столов?

Я настраиваю ферму служб удаленных рабочих столов, и у меня возникают проблемы при настройке сертификатов для ее использования. Демонстрацию проблемы, которую я вижу, можно найти в шаге № 4. На данный момент я убежден, что есть проблемы с пользовательским интерфейсом, и ищу способы их обойти. Есть...

30
Отпечаток пальца PEM ssh ключ

У меня есть PEM-файл, который я добавляю в работающий ssh-agent: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Как я могу получить...

29
Как сделать сертификаты CA системы доверия Firefox?

Наш сетевой администратор недавно включил проверку HTTPS на нашем брандмауэре / маршрутизаторе. Для пользователей IE это хорошо, потому что все сертификаты были распределены через Active Directory для компьютеров, подключенных к домену. Однако у нас есть несколько пользователей Firefox, которые...

29
Импорт цепочки сертификатов PEM и ключ к Java Keystore

Существует множество ресурсов по этой теме, но я не нашел ни одного, который бы охватывал этот немного особый случай. У меня 4 файла; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem И я хочу импортировать их в свежий склад ключей. Некоторые сайты предлагают...

29
Перемещение серверов и IP-адресов изменится. Нужно ли повторно выдавать и устанавливать сертификаты SSL?

Мы перемещаем серверы в другое учреждение с другим блоком IP-адресов. Нужно ли нам выдавать и устанавливать новые SSL-сертификаты после того, как это произойдет? Если да, есть ли способ подготовиться к этому до того, как сервер будет перемещен, вместо того, чтобы ждать, пока он загрузится, а затем...

28
Сохранить удаленный сертификат SSL через командную строку Linux

Можете ли вы вспомнить какой-либо метод командной строки Linux для сохранения сертификата, представленного сервером HTTPS? Что-то вроде того, что curl / wget / openssl создает SSL-соединение и сохраняет сертификат, а не содержимое HTTP-ответа. Эквивалентом того, что я ищу, было бы перейти на сайт...

28
Можно ли ограничить использование корневого сертификата доменом

Мой клиент использует самозаверяющий сертификат для приложения для работы. Чтобы иметь возможность работать, я должен установить корневой сертификат, который они использовали для подписи сертификата. Можно ли настроить корневой сертификат, чтобы он действовал только для одного...