Pertanyaan yang diberi tag «certificate-authority»

Microsoft menghapus pembaruan CA root dari WSUS pada Januari 2013. Saya sekarang memiliki beberapa instalasi baru Windows Server 2012 yang memiliki set CA root yang tidak mencukupi (pada dasarnya hanya CA Microsoft sendiri). Ini berarti bahwa setiap kali aplikasi kami memanggil layanan web https, ia akan gagal kecuali saya secara …

12 windows  certificate-authority 

Perusahaan saya memiliki otoritas sertifikat internal yang saat ini ditandatangani sendiri. Karena kami ingin mulai menggunakannya untuk SSL eksternal dan mengamankan email ke pelanggan kami, kami harus membuatnya dipercaya. Apakah ada yang punya rata-rata tentang berapa biaya untuk mendapatkan sertifikat root tepercaya untuk PKI internal? 4 angka? 5 angka? 6 …

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Saya membuat Otoritas Sertifikat root yang ditandatangani sendiri untuk beberapa layanan internal di perusahaan kami, yang saya konfigurasikan sendiri (kebanyakan dilayani melalui HTTPS). Kemudian saya membuat sertifikat untuk layanan tersebut, ditandatangani dengan CA. Sekarang saya ingin menambahkan ekstensi x509 (titik distribusi CRL) ke root CA tanpa membatalkan sertifikat server yang …

12 ssl-certificate  openssl  certificate-authority 

Saya mencoba melakukan permintaan ikal menggunakan sertifikat klien seperti: curl -E my.pem https://some.site Dan saya mendapatkan pesan kesalahan berikut: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Apa artinya ini? Apakah keluhan ini berasal dari server yang saya hubungkan, atau klien ikal saya? (Bagaimana saya menentukan) apa ca dalam konteks ini? …

12 ssl  ssl-certificate  openssl  certificate-authority  curl 

Saya baru-baru ini mengunjungi Qualys SSL Server Test untuk mengkonfirmasi bahwa sertifikat Namecheap diinstal dengan benar. Semuanya tampak baik-baik saja kecuali untuk satu masalah berantai ("Berisi jangkar"): Tampaknya saya harus dapat menyelesaikan masalah ini dengan menghapus AddTrust External CA Root, yang sudah ada di toko trust (kebanyakan?). Namun, instruksi instalasi …

11 ssl-certificate  certificate-authority 

Salah satu server NTP eksternal (yang primer - saat ini) yang kami gunakan sebagai sumber tampaknya tidak menanggapi panggilan NTP. Sayangnya, pada router inti kami (Cisco 6509), fungsi NTP belum beralih ke server eksternal NTP sekunder seperti yang diharapkan. Akibatnya, router inti kami yang cukup banyak sumber NTP internal utama …

11 time  ntp  certificate-authority 

Di Firefox, jika saya melihat Otoritas Sertifikat Root Universal Verisign, saya perhatikan bahwa itu berakhir pada 2037. ( Settingstab -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Mengapa ia memiliki umur 23 tahun? Mengapa mereka tidak mengaturnya agar kedaluwarsa sebelumnya? Atau nanti?

11 ssl-certificate  certificate-authority 

Saya sedang menyelidiki apakah saya bisa membuat ekosistem boneka memanfaatkan CA Microsoft Enterprise yang ada daripada menjadi CA-nya sendiri. Karena calo boneka bahwa semua sistem adalah "SSL standar", tebakan saya adalah sangat mungkin untuk melakukan ini tanpa banyak mengubah wayang, NAMUN itu kemungkinan besar sakit kepala manual kecuali boneka diedit …

10 ssl-certificate  puppet  certificate-authority 

Entah bagaimana hari ini tiba-tiba klien seafile saya melempar kesalahan ini. Saya tidak percaya ini masalah dasar lautan, karena openssl saya melempar kesalahan yang sama persis: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom …

10 apache-2.4  openssl  certificate-authority 

Ini adalah pertanyaan kanonik tentang berbagai jenis Otoritas Sertifikat Microsoft Saya mencari informasi tentang perbedaan antara Microsoft ADCS Enterprise CA dan Standalone CA? Kapan dan di mana saya harus menggunakan setiap jenis CA? Saya mencoba google pertanyaan ini dan hanya menemukan satu jawaban bahwa Standalone CA tidak menikmati Active Directory. …

10 certificate-authority 

Sejauh ini jelas bagi saya: Jika sertifikat tanda kode itu sendiri kedaluwarsa, kode yang ditandatangani akan diverifikasi / diterima jika ditandatangani dengan stempel waktu. Jika tidak, kode yang ditandatangani juga kedaluwarsa. Tapi apa yang terjadi jika CA saya sendiri kedaluwarsa (root CA dan CA yang mengeluarkan)? Apakah kode masih akan …

9 certificate  certificate-authority  ad-certificate-services  expired 

Saya baru-baru ini membangun kembali PKI saya dan saya ingin menghapus sertifikat yang dikeluarkan untuk semua mesin klien di jaringan saya. Kedengarannya seperti pekerjaan untuk Powershell! Jadi saya menulis skrip ini untuk didistribusikan oleh GPO, dijalankan dari SysVol, dan dipicu pada mesin klien saat startup: set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME …

9 powershell  windows-server-2012-r2  certificate-authority  pki 

Saya tahu itu sudah ditanyakan, tetapi meskipun saya telah melakukan banyak penelitian, saya tidak dapat menemukan solusi yang berhasil. Saya mencoba untuk menginstal sertifikat root saya di server saya, sehingga layanan internal dapat saling mengikat menggunakan SSL. Apa yang harus diketahui tentang root CA baru: Apache httpd dan PHP Klien …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Pertanyaan ini tidak mungkin membantu pengunjung di masa mendatang; ini hanya relevan untuk area geografis kecil, momen waktu tertentu, atau situasi yang sangat sempit yang umumnya tidak berlaku untuk pemirsa internet di seluruh dunia. Untuk bantuan yang membuat pertanyaan ini dapat diterapkan secara lebih luas, kunjungi pusat bantuan . Ditutup …

9 debian  ssl  debian-lenny  certificate-authority 

Saat ini, saya sedang melakukan hal berikut untuk meminta sertifikat dari server CEP: Buka gpedit.msc Di bawah Konfigurasi Komputer> Pengaturan Windows> Pengaturan Keamanan> Kebijakan Kunci Publik, klik dua kali "Klien Layanan Sertifikat - Kebijakan Pendaftaran Sertifikat" Memungkinkan Masukkan CEP URI Beralih ke Otentikasi Nama Pengguna / Kata Sandi Validasi (Berikan …

9 group-policy  powershell  certificate  certificate-authority  powershell-v3.0