Сертификат открытого ключа указывает, что конкретный открытый ключ принадлежит определенной личности. Используйте этот тег для всех вопросов о сертификатах и аутентификации открытых ключей (не аутентификации с открытым ключом, которая является аутентификацией с использованием _ открытых ключей). Если сертификаты не являются главной проблемой в вашем вопросе, не используйте этот тег.
У меня есть файл SSL CRT в формате PEM. Есть ли способ, которым я могу извлечь общее имя (CN) из сертификата из командной
Поэтому я настраиваю сервер nginx с включенным SSL с определением сервера примерно так: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Вы поняли (пожалуйста, прости...
У меня есть файл PKCS12, содержащий полную цепочку сертификатов и закрытый ключ. Мне нужно разбить его на 3 файла для приложения. Мне нужно 3 файла (в формате PEM): незашифрованный ключевой файл файл сертификата клиента файл сертификата CA (root и все промежуточные) Это обычная задача, которую я...
Я играю с агентом Puppet и мастером Puppet, и я заметил, что утилита Cert Puppet предоставляет отпечаток для открытого ключа моего агента, так как он запросил подпись: $ puppet cert list "dockerduck" (SHA256)...
У меня есть сертификат конечного объекта / сервера, который имеет промежуточный и корневой сертификат. Когда я catна сертификате конечного объекта, я вижу только один BEGINи ENDтег. Это единственный сертификат конечного объекта. Есть ли способ просмотра содержимого промежуточного и корневого...
Я хотел бы создавать самозаверяющие сертификаты на лету с произвольными датами начала и окончания, включая даты окончания в прошлом . Я бы предпочел использовать стандартные инструменты, например, OpenSSL, но все, что выполняет работу, было бы замечательно. Вопрос переполнения стека Как...
Я сделал с паролем и со следующими полями как root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt поля Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
В Fedora я говорю о списке, который отображается при переходе в настройки> управлять сертификатами> вкладка «Права доступа». Я читал, что он должен быть в общей базе данных NSS, но эта команда возвращает пустой список: [laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L...
Я не могу открыть URL-адреса https с помощью wget или curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot...
Из этого блога . Промежуточные ЦС - это сертификаты, подписанные корневым ЦС, который может подписывать произвольные сертификаты для любых веб-сайтов. Они так же мощны, как корневые ЦС, но нет полного списка тех, кому ваша система доверяет, потому что корневые ЦС могут создавать новые по желанию, и...
У меня есть несколько SSL-сертификатов, и я хотел бы получать уведомления об истечении срока действия сертификата. Моя идея - создать cronjob, который выполняет простую команду каждый день. Я знаю, что opensslкоманду в Linux можно использовать для отображения информации о сертификате удаленного...
У нас есть несколько файлов PDF, которые защищены сертификатом .pfx . В Windows мы можем использовать Adobe Reader для чтения этих файлов PDF (с ранее импортированным сертификатом). Я давно гуглил, но не могу найти читателя PDF, который может открыть это. ПРИМЕЧАНИЕ: просто так понятно. Если бы я...
Я сгенерировал закрытый ключ RSA, используя следующую команду: openssl genrsa -out privkey.pem 2048 И создал самозаверяющий сертификат, используя следующую команду: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Сейчас я пытаюсь преобразовать Cacert .pem файл в сертификат .cer...
Я получаю следующую ошибку при доступе к Github через HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Это потому, что у меня нет сертификатов /etc/ssl/certs/. Я знаю, как решить эту проблему. Я могу установить пакет ca-certificatesиз...
Нам нужно подключить наш php-скрипт к LDAP через tls с помощью сертификата. Соединение LDAP работает хорошо без TLS. Подробнее здесь /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Нам удалось подключиться через tls из Windows, используя Softerra LDAP Browser. Он...
Кто-нибудь может предложить современный способ создания самозаверяющих сертификатов для локального хоста, который будет принят Chrome и Mozilla? Я попробовал поколение openssl, однако Mozilla жалуется, что эмитент не заслуживает доверия. Centos 7,...
Существует сервер с разорванной цепочкой SSL, о чем сообщает эта проверка SSL : Я знаю, что это проблема, которая должна решаться на самом сервере, но иногда это трудно исправить (я не администратор сервера). Дело в том, что Chrome / Mozilla / Edge в Windows все равно доверяют сертификату сайта :...
Я пытаюсь выдать ошибку проверки сертификата openssl s_clientследующим образом: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Сертификат сервера web.de сертифицирован Deutsche Telekom CA,...
У меня есть сертификат PEM, который я только что загрузил с веб-сервера. Я хочу установить его для всей системы, чтобы можно было свернуть сервер, не жалуясь на отсутствующий сертификат. Я попытался поместить файл в / etc / ssl / certs, но ничего не...