Pertanyaan yang diberi tag «certificate-authority»

Dalam kriptografi, otoritas sertifikat, atau otoritas sertifikasi, (CA) adalah entitas yang menerbitkan sertifikat digital.

6
Sertifikasi akar sertifikat kadaluwarsa dan perpanjangan
Pada tahun 2004, saya membuat otoritas sertifikasi kecil menggunakan OpenSSL di Linux dan skrip manajemen sederhana yang disediakan dengan OpenVPN. Sesuai dengan panduan yang saya temukan pada saat itu, saya menetapkan periode validitas untuk sertifikat CA root menjadi 10 tahun. Sejak itu, saya telah menandatangani banyak sertifikat untuk terowongan OpenVPN, …
6
Mengapa sertifikat root CA semua SHA-1 ditandatangani (karena SHA-1 sudah usang)?
Saya mengerti bahwa sertifikat SSL tidak dapat ditandatangani menggunakan SHA-1 lagi. Namun, semua sertifikat root CA ditandatangani SHA-1 (kebanyakan). Apakah ini berarti algoritme yang sama yang tidak lagi dipercaya untuk "Anda nenek toko SSL" baik-baik saja untuk sertifikat paling dijamin atas dunia? Apakah saya melewatkan sesuatu? (penggunaan kunci? ukuran kunci?)
7
Bagaimana cara memperbarui bundel cURL CA di RedHat?
Saya mengalami masalah di mana bundel CA yang telah dibundel dengan versi CURL saya sudah usang. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Membaca dokumentasi tidak membantu saya karena saya tidak mengerti apa yang perlu saya …
2
Kode kesalahan: ssl_error_rx_record_too_long
Saya punya nginx dengan pengaturan berikut: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Namun, ketika saya melihat koneksi SSL saya mendapatkan: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum …
1
Mempercayai CA yang tidak dapat dipercaya - Dapatkah saya membatasi bagaimana sistem memercayainya?
(Diposting ke ServerFault bukan StackOverflow karena saya merasa ini menyangkut konfigurasi OS lebih dari kode pemrograman). Saat ini saya bertanggung jawab untuk memelihara sistem yang terhubung ke layanan web pihak ketiga. Layanan web ini memerlukan sertifikat autentikasi klien, yang cukup adil, tetapi layanan web itu sendiri dijamin dengan sertifikat yang …
4
Bagaimana cara membuat sertifikat CA sistem kepercayaan Firefox?
Admin jaringan kami baru-baru ini mengaktifkan pemeriksaan HTTPS di firewall / router kami. Untuk pengguna IE ini baik-baik saja karena sertifikat semuanya telah didistribusikan melalui Active Directory untuk mesin yang bergabung dengan domain. Namun, kami memiliki sejumlah pengguna Firefox yang sekarang melempar kesalahan sertifikat di hampir setiap situs HTTPS. Firefox …
3
Bisakah saya membuat sertifikat S / MIME saya sendiri untuk enkripsi email? [Tutup]
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup tahun lalu . Saya mengalami sedikit masalah di sini. Bersabarlah karena ini mungkin kasus "tidak mengajukan pertanyaan yang tepat". Latar Belakang: Menggunakan Apple Mail. Ingin …
2
Mengapa tidak memvalidasi sertifikat yang ditandatangani sendiri melalui DNS-record alih-alih letsencrypt
Saya hanya ingin tahu. Kami menggunakan banyak sertifikat SSL. Saat ini, kami hampir secara eksklusif menggunakan letsencrypt (terima kasih!). Intinya sertifikat ini adalah, bahwa bukti kepemilikan nama domain pada sertifikat berasal dari kekuatan untuk memanipulasi catatan DNS atau situs web di bawah domain ini. Bukti DNS berasal dari menambahkan beberapa …
2
Bisakah Layanan Sertifikat MS menjadi Bawahan ke CA yang dibuat dengan OpenSSL
Saya ingin menyiapkan otoritas sertifikasi perusahaan untuk domain saya. Jadi saya bisa mengeluarkan sertifikat untuk berbagai keperluan. Saya ingin mengikuti praktik terbaik untuk memiliki CA offline sebagai root, dan mengatur CA perusahaan saya sebagai bawahan. Tapi rasanya konyol untuk melisensikan salinan Windows sepenuhnya untuk tugas ini. Apa yang saya berharap …
3
Windows 2008 R2 CA dan pendaftaran otomatis: bagaimana cara menyingkirkan> 100.000 sertifikat yang dikeluarkan?
Masalah dasar yang saya alami adalah bahwa saya memiliki> 100.000 sertifikat mesin yang tidak berguna mengacaukan CA saya, dan saya ingin menghapusnya, tanpa menghapus semua sertifikat, atau waktu melompati server di depan, dan membatalkan beberapa sertifikat yang berguna di sana. Ini muncul sebagai akibat dari menerima pasangan standar dengan Enterprise …
2
Bagaimana saya bisa mengatur Transparansi Sertifikat jika CA saya tidak mendukungnya?
Saya pikir banyak dari Anda telah benar-benar mendengar inisiatif Transparansi Sertifikat Google . Sekarang inisive melibatkan log publik dari semua sertifikat yang dikeluarkan oleh beberapa CA. Karena ini adalah sejumlah pekerjaan, belum semua CA mengaturnya. Sebagai contoh, StartCom sudah mengatakan bahwa sulit untuk mengaturnya dari sisi mereka dan pengaturan yang …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.