Вопросы с тегом «ssl-certificate»

Сертификаты SSL используются для шифрования и аутентификации соединений с сетевыми серверами, наиболее популярны для веб-серверов, а также для электронной почты, передачи файлов и других сетевых соединений.

187
Отображение сведений об удаленном SSL-сертификате с помощью инструментов CLI

В Chrome, нажав на зеленый значок блокировки HTTPS, открывается окно с информацией о сертификате: Когда я попробовал то же самое с cURL, я получил только часть информации: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying...

81
Должен ли SSL-сертификат с подстановочными знаками защищать как корневой домен, так и поддомен?

Я задаю этот вопрос, потому что Comodo сообщает, что подстановочный сертификат для * .example.com также защитит корневой домен example.com. Таким образом, с одним сертификатом my.example.com и example.com защищены без предупреждения от браузера. Однако это не относится к сертификату, который мне...

73
Как преобразовать сертификат .cer в .pem?

У меня есть .cerсертификат, и я хотел бы преобразовать его в .pemформат. Если я правильно помню, я имел обыкновение конвертировать их, экспортировав .cerв Base64, а затем переименовав файл в .pem. Как мне конвертировать .cerсертификат в...

67
Почему корневые сертификаты CA все подписаны SHA-1 (поскольку SHA-1 устарела)?

Я понимаю, что сертификаты SSL больше не могут быть подписаны с использованием SHA-1. Тем не менее, все корневые сертификаты CA подписаны SHA-1 (в основном). Означает ли это, что тот же алгоритм, который больше не является доверенным для «магазина вашей бабушки SSL», подойдет для самого надежного в...

63
Как решить, где купить подстановочный SSL-сертификат?

Недавно мне нужно было приобрести SSL-сертификат с подстановочными знаками (потому что мне нужно защитить несколько поддоменов), и когда я впервые искал, где купить его, я был ошеломлен количеством вариантов, заявками на маркетинг и ценовым диапазоном. Я создал список, чтобы помочь мне увидеть...

62
Лучшее место для SSL-сертификата и закрытых ключей в Ubuntu

В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и...

57
Зачем мне покупать сертификат SSL, когда я могу создать его локально?

У меня возникают проблемы с пониманием того, почему нам нужно приобретать SSL-сертификаты, когда мы можем генерировать их локально, используя openSSL. В чем разница между сертификатом, который я приобретаю, и тестовым сертификатом, который я генерирую локально? Это просто большая...

54
Должны ли CSR генерироваться на сервере, на котором будет размещаться сертификат SSL?

Необходимо ли создавать CSR (запрос на подпись сертификата) на том же компьютере, на котором будет размещаться мое веб-приложение и сертификат SSL? На этой странице по SSL Shopper сказано так, но я не уверен, правда ли это, потому что это означало бы, что мне придется покупать отдельный сертификат...

52
Создание самозаверяющего сертификата с openssl, который работает в Chrome 58

Начиная с Chrome 58, он больше не принимает самозаверяющие сертификаты, на которые опираются Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальность% 7Cspell: ложь Вместо этого требуется...

47
IIS7: невозможно установить имя хоста на сайте с SSL-сертификатом и портом 443

Рассмотрим машину Win 2008 SP2 с IIS7. Задача состоит в том, чтобы применить сертификат и имя хоста к одному и тому же сайту на этом компьютере. Заголовки хоста сайта должны бытьabc.123.example.com Первым шагом была установка .pfx в личный магазин, которая прошла успешно. IIS7 находит сертификат...

46
Как избежать ошибки проверки сертификата lftp?

Я пытаюсь заставить мой блог Пеликана работать. Он использует lftp для передачи реального блога на сервер, но я всегда получаю сообщение об ошибке: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ Я думаю, что lftp проверяет SSL и быстрая настройка Pelican...

41
Нужен ли каждому поддомену свой собственный сертификат SSL?

Я создаю сервер websocket, который будет жить на ws.mysite.example. Я хочу, чтобы сервер веб-сокетов был зашифрован SSL, а также domain.exampleзашифрован SSL. Нужно ли мне покупать новый сертификат для каждого субдомена, который я создаю? Нужен ли мне выделенный IP-адрес для каждого субдомена,...

40
Как удалить пароль закрытого ключа из контейнера pkcs12?

Я извлек сертификат с помощью команды Chrome SSL / export. Затем предоставил его как вход для openvpn - в конфиге для openvpn: pkcs12 "path/to/pkcs12_container" При вызове openvpn ~/openvp_configзапрашивает пароль для закрытого ключа (который я ввел при экспорте с использованием Chrome): Enter...

37
Ошибка SSL - невозможно прочитать сертификат сервера из файла

Я настраивал SSL для своего домена сегодня и столкнулся с другой проблемой - я надеялся, что кто-то сможет пролить свет на это .. Я продолжаю получать следующие сообщения об ошибках: [ошибка] Init: невозможно прочитать сертификат сервера из файла...