Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName =...
В Firefox, если я просматриваю Verisign Universal Root Certificate Authority, я замечаю, что срок его действия истекает в 2037 году. ( Settingsвкладка -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Почему его срок службы составляет 23 года?...
Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров...
Сначала немного справочной информации. У меня есть пакет служб SSIS, который работает в 32-разрядной среде Windows Server 2003 с пакетом обновления 2 (SP2). Пакет недавно начал сбой со следующей ошибкой во время задачи сценария, которая загружает веб-страницу с использованием соединения SSL: "The...
Я использую две службы за сервером Apache: Jenkins (порт 8080) и SonarQube (порт 9000). Мой конфиг apache выглядит так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect...
Я хочу создать самоподписанный сертификат для сайта. Срок действия старого сертификата истек несколько дней назад. В системах размещено более одного NameVirtualHosts. Команды, которые я использую для создания сертификата, взяты с одного учебного веб-сайта: openssl genrsa -des3 -out server.key 1024...
У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in...
Я только что попытался купить Comodo Positive SSL, но он был отклонен из-за того, что он не поддерживал публичный IP-адрес, а вместо этого они поддерживают только доменное имя. Кто-нибудь знает поставщика SSL-сертификатов, который поддерживает публичный IP-адрес вместо доменного имени? У моей...
Магазин сертификатов на моей коробке Win7 постоянно висит. Заметим: C: \> 1.cmd C: \> certutil -? | Findstr / я пинг -ping - интерфейс запроса службы сертификации Active Directory -pingadmin - интерфейс администратора службы сертификации Active Directory C: \> установить PROMPT = $ P ($ t)...
Могу ли я настроить Public-Key-Pins при установке cronjob для обновления сертификата LetsEncrypt каждые 30 дней? Если сертификат продлен, то Public-Key-Pin также обновляется,
Сейчас я читал в нескольких блогах, что нужно удалять пароли из SSL-сертификатов, чтобы избежать запросов пароля при перезапуске Apache. Это правда, и это представляет угрозу...
Я настроил репозиторий Debian (на самом деле Ubuntu) для внутреннего использования с некоторыми частными пакетами, и теперь хочу сделать его доступным через Интернет для некоторых конкретных серверов. Я хотел бы, чтобы apt-get / aptitude подключался к нему по протоколу HTTPS, а поскольку я не хочу...
Я пытаюсь добавить сертификат разработчика Apple для отправки Push-уведомлений в мой раздел Trusted Root Certification Authorities. Я получаю сообщение об ошибке: «Не удалось выполнить импорт, поскольку хранилище было только для чтения, хранилище заполнено или хранилище открылось неправильно» Я...
Я пытаюсь настроить аутентификацию клиента ssl в nginx. Я создал самозаверяющий корневой CA. Используя это, я создал суб-CA. Я использовал этот суб-CA для создания сертификата для клиента. Я объединил суб-CA и корневой CA в новый файл. Я проверил сертификат клиента следующим образом: $ openssl...
когда я использую certutilэто возвращает эту ошибку:certutil: function failed: security library: bad database. например, я не могу перечислить сертификаты или ключи Как я могу это
Я исследую, могу ли я каким-то образом заставить марионеточную экосистему использовать наш существующий Microsoft Enterprise CA, а не собственный CA. Поскольку Puppet заявляет, что вся система является «стандартным SSL», я предполагаю, что это вполне возможно сделать без особого изменения...
У меня есть несколько серверов с iDRAC7 Enterprise, и я хочу добавить свой существующий подстановочный SSL-сертификат для моего домена, чтобы при загрузке веб-страницы iDRAC я получил действительный сертификат. Я пробовал опцию «Загрузить сертификат сервера», но не могу найти нужный формат. Если бы...
У нас есть поддомен ( https://portal.company.com ), который является псевдонимом для другого имени хоста (определенного в записи CNAME). Это динамическое DNS-имя хоста ( https://portal.dlinkddns.com ) преобразуется в публичный (динамический) IP-адрес нашего офиса. В офисе маршрутизатор настроен для...
Наш веб-сайт размещен хостинговой компанией HA в домене D по плану общего хостинга. Я хотел бы переключить нашего хостинг-провайдера на компанию HB, и я готов приобрести новый сертификат SSL для этой цели. Я явно не хочу переносить существующий сертификат, потому что у меня нет доступа к серверу на...
Мы используем механизм обмена ключами RSA для SSL-сертификата. Как я могу изменить это на DHE_RSAили ECDHE_RSA? Благодаря использованию RSA, мы получаем следующее предупреждение в Chrome Ваше подключение к веб-сайту зашифровано устаревшей криптографией Я использую Windows Server 2012 IIS 8....