У меня есть только файл mycert.jks . Теперь мне нужно извлечь и сгенерировать .key и .crt файл и использовать его на сервере Apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Кто-нибудь может перечислить все...
В Интернете возникает множество вопросов, где люди испытывают трудности с настройкой самозаверяющих сертификатов для использования во внутренней сети. Просто для ссылки: Получение Chrome для принятия самозаверяющего сертификата localhost Chrome для принятия самозаверяющего сертификата localhost...
Мне нужно добавить файл сертификата .pem в мой набор сертификатов CA по умолчанию, но я не знаю, где хранится набор сертификатов CA по умолчанию. Мне нужно добавить мой новый файл .pem в этот пакет по умолчанию. Я предпочел бы сделать это, чем указать свое собственное местоположение с помощью...
Мы собираемся приобрести некоторые SSL-сертификаты для защиты страниц входа на сайты электронной коммерции. Не требуется обеспечивать фактический процесс оплаты, поскольку он защищен третьей стороной со своим собственным сертификатом verisign. rapidSSL выглядит хорошим (и дешевым) вариантом, но...
Я должен создать CSR для подстановочного SSL-сертификата. Некоторые часто задаваемые вопросы от провайдеров SSL говорят, что я должен сгенерировать файл CSR на машине, где я хочу установить сертификат? Насколько я понимаю, не должно иметь значения, где я генерирую CSR или файл ключа, если позже я...
В Windows 2003 это было просто сделать, и можно было использовать winhttpcertcfg.exe ( скачать ), чтобы предоставить учетной записи «NETWORK SERVICE» доступ к сертификату. Сейчас я использую Windows Server 2008 R2 с IIS 7.5 и не могу найти, где и как установить разрешения для доступа к сертификату...
Я пытаюсь установить сертификат для своего внутреннего сервера сертификатов в ряде систем CentOS, и я нахожу, что документация по этому вопросу практически отсутствует. Моя конечная цель должна быть в состоянии использовать git, curlи другие от внутренних защищенных серверов без ошибок. В Ubuntu...
Мне дали два файла .pem для импорта. Я не генерировал эти файлы. Могу ли я импортировать их в IIS 7 или их нужно преобразовать в другой формат? Я знаю, что IIS любит .pfx - можно ли преобразовать .pem в случае необходимости? Любая помощь с...
Я внедряю мультитенантное приложение, где мое приложение размещает и обслуживает техническую документацию для продукта арендатора. Теперь, тот подход , который я рассматривал был - я у себя документацию на docs.<tenant>.mycompany.comи попросить мой арендатор настроить запись CNAME DNS в точку...
Я новичок в настройке SSL с нуля и сделал мои первые шаги. Я купил сертификат SSL от RapidSSL для своего домена и выполнил шаги по установке сертификата. В целом сертификат действителен и работает на моем веб-сервере (nginx v1.4.6 - Ubuntu 14.04.1 LTS), но если я пытаюсь активировать OCSP OCSP, я...
Возможно ли, чтобы веб-сервер выбирал сертификат SSL для использования на основе заголовка узла входящего соединения или эта информация доступна только после установления соединения SSL? То есть, может ли мой веб-сервер отображаться на порту 443 и использовать сертификат foo.com, если запрошен...
Во время выполнения команды ниже openssl s_client -host example.xyz -port 9093 Я получаю следующую ошибку: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake...
Мне было просто интересно. Мы используем много SSL-сертификатов. В настоящее время мы почти исключительно используем letsencrypt (спасибо!). Суть этих сертификатов заключается в том, что подтверждение права собственности на доменное имя (имена) в сертификате происходит от возможности манипулировать...
Я хочу настроить центр сертификации предприятия для своего домена. Поэтому я могу выдавать сертификаты для различных целей. Я хотел бы следовать рекомендациям о том, чтобы иметь автономный ЦС в качестве корневого, и настроить свой корпоративный ЦС в качестве подчиненного. Но, кажется, глупо...
Фон Я видел, что у Comodo есть корень эллиптической кривой («Центр сертификации COMODO ECC»), но я не вижу упоминаний о сертификатах EC на их веб-сайте. Имеет ли Certicom права интеллектуальной собственности, которые мешают другим эмитентам предлагать сертификаты EC? Неужели широко используемый...
мой puppet.conf на мастере [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; для моего понимания с определенными именами certdnsname должно работать следующее: puppet agent --server myname.dyndns.org --test...
При попытке установить соединение ldaps с моим сервером Novel eDirectory 8.8 иногда приходится помещать TLS_REQCERT neverв файл клиентского сервера ldap.conf. Очевидно, это плохая идея. Команда, которую я запускаю, выглядит примерно так: учетные данные действительно работают ... ldapsearch -x -H...
Я создаю самозаверяющие сертификаты SSL в IIS 7.5 для внутреннего использования. У меня проблема в том, что я хочу создать их так, чтобы они работали в течение 10 лет, поскольку это всего лишь среда разработки. Я не вижу опции в IIS 7.5, где вы можете указать время действия сертификата. По...
После создания самозаверяющего SSL-сертификата я настроил свой удаленный сервер MySQL для их использования (и SSL включен) Я захожу по ssh на свой удаленный сервер и пытаюсь подключиться к его собственному mysqld с помощью SSL (MySQL server - 5.5.25). mysql -u <user> -p --ssl=1...
Есть ли способ перечислить все домены в SSL-сертификате SAN / UCC (в идеале, используя командную строку в linux / os x)? Ясно, что должен быть какой-то способ извлечь данные, так как это могут сделать браузеры. К сожалению, я вижу список, но не могу вырезать и вставить...